DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

Meer over

DNB in jaarverslag: financiële positie verzekeraars blijft solide

De financiële positie van verzekeraars blijft solide, aldus DNB in het jaarverslag 2025. DNB: "Mede dankzij meevallende economische groei, hogere rentes en...

Conservatrix: DNB in cassatie tegen oordeel dat zij bedrog heeft gepleegd

In zijn antwoord op Kamervragen bevestigt minister Heinen dat DNB in cassatie is gegaan tegen het oordeel van de rechtbank dat de toezichthouder in 2017...

AFM en DNB: "Verruiming leennormen voor huizenkopers onwenselijk"

Een verruiming van de leennormen voor mensen die een huis willen kopen kan volgens AFM en DNB leiden tot hogere biedingen en hogere schulden bij kopers (vooral starters)...

Nederlandse verzekeraars staan er goed voor

De Nederlandse verzekeraars, aldus Toezicht in beeld 2025-2026 van DNB, staan er over het algemeen goed voor met stevige kapitaalbuffers en voldoende liquiditeit....

Achmea Bank krijgt groen licht van DNB voor gebruik A-IRB model voor kapitaalberekening

Nadat DNB in september 2023 de Advanced Internal Rating-Based (A-IRB) status heeft verleend aan Achmea Bank, heeft zij nu ook na uitgebreide toetsing goedkeuring...

Rechtbank Amsterdam: DNB pleegde bedrog tegenover Conservatrix

(Rechtspraak) De Rechtbank Amsterdam heeft op 5 februari 2026 bepaald dat DNB bedrog heeft gepleegd bij de onteigening van Conservatrix in 2017. Volgens de...

Uitvraag DORA informatieregister in maart 2026 van start

Sinds de inwerkingtreding van DORA moeten financiële instellingen een informatieregister bijhouden voor alle contractuele overeenkomsten over het gebruik van...

AI-principes onvoldoende ingebed in governance verzekeraars

DNB merkt op dat de Nederlandse verzekeringssector in toenemende mate gebruik maakt van AI. Het gebruik van hoog-risicotoepassingen blijft vooralsnog beperkt. Wat...

DNB: "Meer maatwerk mogelijk bij proportionele toepassing Wwft"

Op basis van een verkenning ziet DNB mogelijkheden om een meer proportionele toepassing van de Wwft te bevorderen. Cruciale factoren hierbij zijn het versterken...

Oudere bankklant socialer en groener ingesteld dan jongere

Bankklanten van de Stille en Babyboom generaties blijken volgens DNB-onderzoek een sociaal betrokken en duurzame bank nóg belangrijker te vinden dan Millennials...

Events

VVP Kennisevent Inkomen

1 juli 2026 - 1 juli 2026

Lees meer

Naar een vitale economie

10 juni 2026 - 10 juni 2026

Lees meer

Quote van de dag

Aanbieders die investeren in continuïteit, bereikbaarheid, deskundigheid en persoonlijk contact realiseren aantoonbaar een hogere loyaliteit én een groter aandeel in de portefeuille van adviseurs.

Jurjen Oosterbaan (Bureau DFO)

Stelling

Voorbereiden op extremer klimaat is onvermijdelijk

Laatste reacties

VVP 1-2026

Blijf als adviseur trouw aan wat écht telt. Aldus de winnaars van de VVP Advies Awards 2025 in VVP 1-2026. Zij geven tips klantgerichtheid en gaan in op hun ondernemersuitdagingen

Nieuw in VVP dit jaar is een nadrukkelijker bladindeling rond de thema's Trends en Strategie, Ondernemen, Waarden en Innovatie. Dit naast het vertrouwde onderdeel 'Ken je vak!' met als nieuwkomer Lisa Sjaardema (BrandMR) over de rol van de adviseur bij letselschade

De nieuwe VVP biedt onder andere een interview met financieel adviseur Herman Kippers (Kippers ter Keurs). Hij zegt: "Het beste aan de BAZ is dat mensen meer nadenken over het AO-risico". In 'Cultuur' inspirerende bijdragen van Richardo Cruz Fortes, Roy van den Anker, Marjolein Boere (Het Groene Huis) en Martin Koot (MoneyView). Koot: "Alle IT in de wereld vervangt niet datgene waarom een klant voor uw diensten kiest."

IT is natuurlijk wel ondersteunend, zoals ook blijkt uit het katern Digitale Support met onder meer AI-kenner Jack Vos ('Van werkdruk naar keuzedruk') en CGA-voorzitter Michael Mackaaij ('AI in jouw adviesrol').