DNB actualiseert Q&A en Good Practice Informatiebeveiliging

Cyber risico via Pixabay

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

 
Meer over
Niet alleen ouderen worstelen met digitaal bankieren

Niet alleen ouderen worstelen met digitaal bankieren

2,6 miljoen volwassen Nederlanders voeren niet al hun bankzaken geheel zelfstandig uit. Dat blijkt uit onderzoek van DNB. De toezichthouder heeft oorzaken en oplossingen...

Huizenprijzen dalen in twee jaar met 6,4 procent

Huizenprijzen dalen in twee jaar met 6,4 procent

DNB verwacht dat de huizenprijzen dalen met 3,1 procent in 2023 en met 3,3 procent in 2024. Dit is een neerwaartse bijstelling ten opzichte van de juniraming. De...

DNB lanceert nieuw hypothekendashboard

DNB lanceert nieuw hypothekendashboard

Om belangrijke hypothekendata toegankelijker te maken, lanceert DNB een nieuw woninghypothekendashboard. Verschillende cijfers rondom hypotheken, zoals rentestanden...

Variabele en kortlopende hypotheekrente steeds populairder

Variabele en kortlopende hypotheekrente steeds populairder

Nederlandse huishoudens sluiten steeds vaker een hypotheek af met een variabele rente of met een rentevaste periode van maximaal één jaar, blijkt uit...

Verbond positief over rapport DNB ‘Verzekeraars in een veranderende wereld’

Verbond positief over rapport DNB ‘Verzekeraars in een veranderende wereld’

Het Verbond van Verzekeraars is positief over het rapport ‘Verzekeraars in een veranderende wereld’ dat DNB heeft gepubliceerd. Het Verbond: "Nederlandse...

DNB: "Verzekeraars moeten inspelen op nieuwe en veranderende risico’s"

DNB: "Verzekeraars moeten inspelen op nieuwe en veranderende risico’s"

Inspelen op nieuwe en veranderende risico’s biedt verzekeraars kansen om hun maatschappelijke rol in de samenleving te blijven vervullen. Dat zei divisiedirecteur...

Best practices beheersing klimaat- en milieurisico’s

Best practices beheersing klimaat- en milieurisico’s

DNB is de consultatie gestart van haar ‘Gids voor de beheersing van klimaat- en milieurisico’s’.  gestart. De toezichthouder geeft in de gids...

Kifid wil impasse rondom berekening teveel betaald rente doorbreken

Kifid wil impasse rondom berekening teveel betaald rente doorbreken

DNB stopte per 1 april met het publiceren van de rentereeks voor doorlopend consumptief krediet en dus is het de vraag welke referentierente kredietverstrekkers...

Verzekeringsgarantiestelsel haalbaar en betaalbaar

Verzekeringsgarantiestelsel haalbaar en betaalbaar

Een verzekeringsgarantiestelsel kan zo vormgegeven worden dat het polishouders op betaalbare wijze aanvullende bescherming biedt bij hun verzekering. Dit blijkt...

DNB: prijsgroei op woningmarkt zwakt verder af

DNB: prijsgroei op woningmarkt zwakt verder af

DNB verwacht dat de prijsgroei op de woningmarkt verder zal afzwakken. De toezichthouder in het  Overzicht Financiële Stabiliteit najaar 2022: “De...