DNB actualiseert Q&A en Good Practice Informatiebeveiliging

Cyber risico via Pixabay

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

 
Meer over
DNB ziet geen grote rol BigTechs op Nederlandse hypotheekmarkt

DNB ziet geen grote rol BigTechs op Nederlandse hypotheekmarkt

BigTechs begeven zich op dit moment niet op de hypotheekmarkt en dat zal naar verwachting van DNB ook de komende jaren zo blijven. De toezichthouder in het rapport...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

DNB: "Kansen maar ook risico's voor verzekeraars"

DNB: "Kansen maar ook risico's voor verzekeraars"

"De markt voor verzekeringsproducten wordt steeds Europeser. Nieuwe technologieën worden ontwikkeld. En ons klimaat warmt verder op. Deze drie evoluties bieden...

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende

Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...

Risico’s voor financiële stabiliteit nemen toe door snel gestegen rentes

Risico’s voor financiële stabiliteit nemen toe door snel gestegen rentes

De financiële sector in Nederland moet rekening houden met toenemende rente- en kredietrisico’s bij financiële instellingen. Ook is sprake van lagere...

DNB: Else Bos treedt terug

DNB: Else Bos treedt terug

Begin 2024 treedt Else Bos terug als lid van de directie en voorzitter Toezicht van DNB. Bos werkt sinds 2018 bij DNB als lid van de directie en voorzitter Toezicht...

AFM en DNB tegen extra leenruimte alleenstaanden

AFM en DNB tegen extra leenruimte alleenstaanden

AFM en DNB zijn tegen extra leenruimte voor alleenstaanden, zoals voorgesteld in de Wijzigingsregeling hypothecair krediet 2024. In hun reactie op de internetconsultatie...

DNB stemt in met overdracht pensioenportefeuille OG naar Zwitserleven

DNB stemt in met overdracht pensioenportefeuille OG naar Zwitserleven

DNB heeft ermee ingestemd dat Onderlinge ́s-Gravenhage (OG) de 2e pijler pensioenportefeuille overdraagt aan Zwitserleven, onderdeel van Athora Netherlands. De...

Verzekeraars moeten van DNB surfen op rente- en inflatiegolven

Verzekeraars moeten van DNB surfen op rente- en inflatiegolven

“De hogere inflatie en rente zorgen voor flink wat schuimkoppen, die van u de nodige navigatiekunst vergen.” Aldus DNB-president Klaas Knot op de Verzekeringsdag...

Toezichthouders lanceren platform pensioentransitie

Toezichthouders lanceren platform pensioentransitie

DNB en de AFM hebben samen met de sector een platform voor de pensioentransitie ingericht. Het doel van dit platform is het tijdig signaleren en bespreken van sectorbrede...