DNB actualiseert Q&A en Good Practice Informatiebeveiliging

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

Meer over

Banken: "DNB hanteert een hoog uurtarief"

De Nederlandse Vereniging van Banken (NVB) constateert dat DNB een hoog uurtarief hanteert, dat hoger ligt dan het uurtarief dat de minister hanteert voor handelingen...

Samen voorkomen dat woningmarkt verder overhit raakt

"Het gedrag van kredietverstrekkers, adviseurs en taxateurs moet voorkomen dat de woningmarkt verder oververhit raakt." Aldus de AFM in haar jongste Rapportage Financiële...

"Ook klanten aan zet bij klimaatadaptatie"

“Onze grootste troef? Daar hoef ik niet lang over na te denken. Dat zijn onze klanten. Het informeren van onze klanten is het allerbelangrijkste aspect bij...

Een blik op het inkomen na pensionering

Nederlandse huishoudens kunnen volgens DNB na pensionering ongeveer 60 procent van het eerdere inkomen vervangen met AOW en aanvullende pensioenen. Als ook spaargeld...

Bijna helft verzekeraars beheerst operationele risico's nog steeds onvoldoende

DNB ziet dat, ondanks een lichte verbetering ten opzichte van vorig jaar, bijna de helft van de verzekeraars in Nederland in 2024 nog niet voldoet aan het door de...

Groeiende geopolitieke risico’s hebben impact op de financiële sector

De toegenomen internationale spanningen kunnen een impact hebben op financiële instellingen. Dat zegt De Nederlandsche Bank vandaag bij de presentatie van haar...

Aandachtspunten renterisicobeheersing verzekeraars

Op sectorniveau beheersten verzekeraars het renterisico in 2022, een jaar waarin de rentestanden flink veranderden, redelijk tot goed, is de conclusie van een themaonderzoek...

AFM heeft been bij te trekken op gebied digitalisering

De AFM heeft "een ‘been heeft bij te trekken’ op het gebied van digitalisering om de ontwikkelingen in het de AFM-werkveld bij te houden". Aldus minister...

Ook DNB oppert nu verduurzamingsplicht

Ook De Nederlandsche Bank (DNB) oppert nu een verduurzamingsplicht bij de aankoop van een nieuwe woning. Dit als andere maatregelen niet voldoende werken. Het overgrote...

Netto Combined Ratio Schade verslechterd naar 99,5 procent over 2023

Schade exclusief AOV had een premievolume van 13,5 miljard euro over 2023 (2022: 12,8 miljard euro). aldus DNB. De Netto Combined Ratio (NCR) van schade exclusief...

Events

Finale Advies Award 2025

8 oktober 2025 - 8 oktober 2025

Lees meer

VVP Ondernemersdag: verrijk je ondernemerschap!

25 september 2025 - 25 september 2025

Lees meer

VIP Event 2025

1 juli 2025 - 1 juli 2025

Lees meer

Quote van de dag

Europese regels rondom duurzame financiën moeten simpeler en pratischer"

Insurance Europe

Stelling

"Adviseurs moeten klanten proactief wijzen op gevolgen Wtp voor nabestaanden"

Laatste reacties

VVP 01-2025

"Ingewikkelde financiële keuzes moet je niet overlaten aan de Elon Musks van deze wereld", schrijft Martin Koot (MoneyView) in VVP 1-2025. AI maakt mensen niet overbodig. Ondertussen, stelt Jack Vos (Onesurance) in een bijdrage, laten insurtechs zien hoe technologie processen kan vereenvoudigen en de klantervaring kan verbeteren. De kunst is de juiste balans te vinden, waarbij in de eerste plaats de klant er beter van moet worden. De klant als baken is ook hoe het nog jonge kantoor Laurus Verzekeringen van Alex Brandenburg en Brian Gal in de markt staat.

In de nieuwe VVP uiteraard ook weer Ken je vak!, dit keer met onder meer Roger van der Linden in zijn hoedanigheid als bedrijfsadviseur: "Happy 2030! Werk jij daar al aan?" Verder ook weer de rubrieken Vrouw & Advies (met Iné Cheung van Argenta), Samen Betrokken (met Daniëlle Korten van Mackus Financiële Dienstverlening) en Het vuur van... (met Barry Vermeeren van Dazure).

In het katern Preventie en Risicomanagement laten adviseurs Marjolein Bruggeman, Christian Post, Iris van den Hout en Edwin Merks zien dat risicobeheer boven alles een dynamisch proces is. De redactie doet nogmaals een oproep het deelprofiel bedrijfscontinuïteit Erkend Risicoadviseur nieuw leven in te blazen.