DNB actualiseert Q&A en Good Practice Informatiebeveiliging
DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.
De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:
Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.
Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.
Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.
Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.
Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.
Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.
Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.
Reactie toevoegen
Meer over
Lage bereidheid om te lenen voor verduurzaming
Naar schatting door DNB kan minstens 86 procent van de woningeigenaren het eigen huis vergaand verduurzamen met spaargeld of een lening binnen de eigen hypotheek....
Meer structurele investeringen nodig om woningen te verduurzamen
Om uit de energiecrisis te komen, zijn volgens DNB meer structurele investeringen nodig om woningen te verduurzamen. DNB doet drie aanbevelingen aan de overheid:...
Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's
Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid,...
Niet alleen ouderen worstelen met digitaal bankieren
2,6 miljoen volwassen Nederlanders voeren niet al hun bankzaken geheel zelfstandig uit. Dat blijkt uit onderzoek van DNB. De toezichthouder heeft oorzaken en oplossingen...
Huizenprijzen dalen in twee jaar met 6,4 procent
DNB verwacht dat de huizenprijzen dalen met 3,1 procent in 2023 en met 3,3 procent in 2024. Dit is een neerwaartse bijstelling ten opzichte van de juniraming. De...
DNB lanceert nieuw hypothekendashboard
Om belangrijke hypothekendata toegankelijker te maken, lanceert DNB een nieuw woninghypothekendashboard. Verschillende cijfers rondom hypotheken, zoals rentestanden...
Variabele en kortlopende hypotheekrente steeds populairder
Nederlandse huishoudens sluiten steeds vaker een hypotheek af met een variabele rente of met een rentevaste periode van maximaal één jaar, blijkt uit...
Verbond positief over rapport DNB ‘Verzekeraars in een veranderende wereld’
Het Verbond van Verzekeraars is positief over het rapport ‘Verzekeraars in een veranderende wereld’ dat DNB heeft gepubliceerd. Het Verbond: "Nederlandse...
DNB: "Verzekeraars moeten inspelen op nieuwe en veranderende risico’s"
Inspelen op nieuwe en veranderende risico’s biedt verzekeraars kansen om hun maatschappelijke rol in de samenleving te blijven vervullen. Dat zei divisiedirecteur...
Best practices beheersing klimaat- en milieurisico’s
DNB is de consultatie gestart van haar ‘Gids voor de beheersing van klimaat- en milieurisico’s’. gestart. De toezichthouder geeft in de gids...