DNB actualiseert Q&A en Good Practice Informatiebeveiliging
DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.
De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:
Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.
Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.
Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.
Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.
Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.
Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.
Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.
Reactie toevoegen
Meer over
Stijging ECB-rente werkt sterker door in hypotheek- dan in spaarrente
Terwijl de rente op hypotheken na de renteverhogingen door de ECB sterk is gestegen, is de rente op spaarrekeningen nog maar beperkt gestegen. Dat banken een renteverhoging...
Huizen voor starters iets beter betaalbaar vanaf najaar
Huizen worden voor starters op de woningmarkt vanaf dit najaar iets beter betaalbaar. De huizenprijzen dalen, maar door de gestegen hypotheekrente zijn starters...
Meer banken zien daling in vraag naar hypotheekleningen
Voor het derde kwartaal op rij rapporteert een toenemend aantal banken een daling in de vraag naar hypotheekleningen. Dat blijkt uit de meest recente editie van...
Bij deel Nederlanders stapelen kwetsbaarheden zich op
Als Nederlandse huishoudens kwetsbaar zijn, zijn zij dat vaak op meerdere punten tegelijk. Zo hebben huishoudens met hoge woonlasten ook vaker dan gemiddeld een...
"Maak hypotheeknormen anti-cyclisch"
Tijdens een DNB-bijeenkomst met huurders, starters en anderen kwamen volgens de toezichthouder originele hypotheek-ideeën bovendrijven. DNB: “Zo blijkt...
Onderzoek naar toekomstbestendigheid Wts
Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...
Martin van Rijn van AFM naar DNB
Martin van Rijn stopt op 24 mei 2023 als voorzitter van de RvT van de AFM. Dan loopt zijn termijn af. Per 1 juni 2023 wordt hij voorzitter van de Raad van Commissarissen...
Lage bereidheid om te lenen voor verduurzaming
Naar schatting door DNB kan minstens 86 procent van de woningeigenaren het eigen huis vergaand verduurzamen met spaargeld of een lening binnen de eigen hypotheek....
Meer structurele investeringen nodig om woningen te verduurzamen
Om uit de energiecrisis te komen, zijn volgens DNB meer structurele investeringen nodig om woningen te verduurzamen. DNB doet drie aanbevelingen aan de overheid:...
Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's
Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid,...