DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

Meer over

AI-principes onvoldoende ingebed in governance verzekeraars

DNB merkt op dat de Nederlandse verzekeringssector in toenemende mate gebruik maakt van AI. Het gebruik van hoog-risicotoepassingen blijft vooralsnog beperkt. Wat...

DNB: "Meer maatwerk mogelijk bij proportionele toepassing Wwft"

Op basis van een verkenning ziet DNB mogelijkheden om een meer proportionele toepassing van de Wwft te bevorderen. Cruciale factoren hierbij zijn het versterken...

Oudere bankklant socialer en groener ingesteld dan jongere

Bankklanten van de Stille en Babyboom generaties blijken volgens DNB-onderzoek een sociaal betrokken en duurzame bank nóg belangrijker te vinden dan Millennials...

DNB gaat tien procent besparen op begroting komende jaren

DNB wil tien procent besparen op de begroting de komende jaren om zo het kostenniveau in 2030 te houden op het huidige niveau. Om dat te behalen moet de komende...

DNB publiceert nieuwe Good Practices SIRA

DNB heeft een nieuwe Good Practices Systematische Integriteitsrisicoanalyse (SIRA) gepubliceerd. In het document staan actuele praktijkvoorbeelden voor financiële...

CBb: berekening toezichtskosten DNB deels onjuist

Het College van Beroep voor het bedrijfsleven heeft geoordeeld dat de begrote kosten voor eenmalige handelingen in 2020 niet in het tarief voor kosten van doorlopend...

En bloc premieverhoging bij AOV niet vanzelfsprekend

Gezien jurisprudentie en uitspraken van Kifid is DNB van mening dat het niet vanzelfsprekend is dat een en bloc premieverhoging bij AOV met 100 procent succeskans...

Banken: "DNB hanteert een hoog uurtarief"

De Nederlandse Vereniging van Banken (NVB) constateert dat DNB een hoog uurtarief hanteert, dat hoger ligt dan het uurtarief dat de minister hanteert voor handelingen...

Samen voorkomen dat woningmarkt verder overhit raakt

"Het gedrag van kredietverstrekkers, adviseurs en taxateurs moet voorkomen dat de woningmarkt verder oververhit raakt." Aldus de AFM in haar jongste Rapportage Financiële...

"Ook klanten aan zet bij klimaatadaptatie"

“Onze grootste troef? Daar hoef ik niet lang over na te denken. Dat zijn onze klanten. Het informeren van onze klanten is het allerbelangrijkste aspect bij...

Events

VVP Kennisevent Pensioen & Vermogen

11 februari 2026 - 11 februari 2026

Lees meer

Quote van de dag

AI-toepassingen worden in de Nederlandse verzekeringssector met name ingezet om de efficiëntie van interne bedrijfsprocessen te verhogen en de klantervaring te verbeteren

DNB

Stelling

Imago financiële sector moet menselijker en moderner

Laatste reacties

VVP 4-2025

De advieskansen in 2026 staan centraal in VVP 4-2025. Kunstmatige intelligentie (AI) is volgens adviseurs een kans om de efficiency te vergroten, maar de grootste advieskans is en blijft het persoonlijke contact met de klant. In het katern 'Advieskansen 2026' wordt dit zonder uitzondering benadrukt door adviseurs en hun organisaties. Maria Silveira, directeur SEH: "Waar techniek processen versnelt, ontstaat ruimte voor wat advies onderscheidt: vakmanschap, nieuwsgierigheid en het vermogen om oprechte gesprekken te voeren over geld, risico's en toekomst."

Verder in deze VVP onder meer een verslag van de bruisende uitreiking van de VVP Advies Awards 2025, Jack Vos (Onesurance) over innovatie ('Van concurrentie naar verbinden') en de laatste aflevering van de rubriek 'Het vuur van...', met André van Luijk ('Vertrouwen en gemeenschap terugbrengen in samenleving').

Uiteraard ontbreken de vakartikelen ter ondersteuning van de adviespraktijk niet.