DNB actualiseert Q&A en Good Practice Informatiebeveiliging

Cyber risico via Pixabay

DNB heeft de geactualiseerde Q&A en Good Practice Informatiebeveiliging 2023 gepubliceerd op Open Boek Toezicht. De Good Practice geeft de onder toezicht van DNB staande instellingen actuele handvatten en beheersmaatregelen, waarmee zij kunnen voldoen aan de wettelijke bepalingen om de voortdurende beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van de (geautomatiseerde) gegevensverwerking te waarborgen.

De belangrijkste wijzigingen in de Good Practice Informatiebeveiliging 2023 zijn:

Aandacht voor de digitale operationele weerbaarheidsstrategie op korte, midden en lange termijn die uiteenzet hoe het Risk Management Framework, met inbegrip van regie op derde partijen wordt uitgevoerd.

Aandacht voor een risico-gebaseerde invulling per control. Instellingen kunnen daardoor verdergaand maatwerk toepassen ten aanzien van de inrichting en implementatie van hun specifieke informatiebeveiligingsmaatregelen.

Aandacht voor het uitvoeren van een business impact analyse, om daarmee de blootstelling van de instelling aan ernstige bedrijfsonderbrekingen en de potentiële gevolgen daarvan te kunnen beoordelen.

Aandacht voor de gewenste rol van het bestuur bij het onderwerp informatiebeveiliging in zijn geheel; de rol is ook in een aantal controls explicieter benoemd.

Aandacht voor het ontwikkelen en bijhouden van kennis van het dagelijks bestuur, RvC, RvT en sleutelfunctiehouders, door het aantoonbaar volgen van op hen toegespitste trainingen, om de belangrijkste IT- en cyberrisico’s te begrijpen en te kunnen adresseren.

Aandacht voor kansen en risico’s die samenhangen met technologische ontwikkelingen zoals quantum computing en artificial intelligence.

Met de geactualiseerde Good Practice Informatiebeveiliging 2023 bevordert DNB dat instellingen op het gebied van informatiebeveiliging en cybersecurity een stap maken in de richting naar implementatie van DORA per 17 januari 2025. Het is aan de instellingen om zich goed voor te bereiden op DORA. In 2024 bepaalt DNB hoe deze Good Practice Informatiebeveiliging zich verhoudt tot de dan uitgewerkte DORA regelgeving.

Reactie toevoegen

 
Meer over
DNB: financiële stabiliteit op proef gesteld

DNB: financiële stabiliteit op proef gesteld

De risico’s voor de financiële stabiliteit zijn het afgelopen half jaar toegenomen. De hoge inflatie, oplopende rentes, de oorlog in Oekraïne en...

Gebruikers verantwoordelijk maken voor ethisch gebruik data

Gebruikers verantwoordelijk maken voor ethisch gebruik data

Datagebruikers zouden de verantwoordelijkheid moeten krijgen om verkregen data op een ethische manier te gebruiken. Aldus DNB en AFM in het (Engelstalige) discussiedocument dat...

Aanpak van witwassen moet gerichter

Aanpak van witwassen moet gerichter

Een meer risicogebaseerde benadering, aldus DNB in de studie ‘Van herstel naar balans’, moet de inspanningen om de financiële sector vrij te houden...

DNB voorziet geen stagflatie

DNB voorziet geen stagflatie

Naar verwachting van DNB leidt de tegenwoordige situatie niet tot een stagflatieperiode als aan het begin van de jaren tachtig. De toezichthouder: “Al zijn...

DNB verlengt Regeling risicoweging hypothecaire leningen 2022 met twee jaar

DNB verlengt Regeling risicoweging hypothecaire leningen 2022 met twee jaar

DNB wil de Regeling risicoweging hypothecaire leningen 2022 met twee jaar verlengen. De toezichthouder: “In het licht van de aanhoudende oververhitting op...

Vertrouwen in financiële instellingen stabiel

Vertrouwen in financiële instellingen stabiel

Het vertrouwen in financiële instellingen is het afgelopen jaar stabiel gebleven, terwijl vertrouwen in andere sectoren (zoals de politiek en ambtenaren) is...

Pensioenfederatie kritisch op forse stijging toezichtskosten

Pensioenfederatie kritisch op forse stijging toezichtskosten

De Pensioenfederatie is kritisch op de wijziging van de kostenkaders 2021-2024 AFM en DNB die minister Kaag vorige week bekend maakte. De Pensioenfederatie “begrijpt...

DNB: cyberincident kan uitgroeien tot systeemcrisis

DNB: cyberincident kan uitgroeien tot systeemcrisis

In een woensdag verschenen nieuwe studie onderzoekt DNB onder welke omstandigheden een cyberincident bij een financiële instelling zou kunnen uitgroeien tot...

DNB: “Woningvraag minder stimuleren”

DNB: “Woningvraag minder stimuleren”

De overheid moet de vraag naar woningen minder stimuleren. Aldus DNB-president Klaas Knot in gesprek met de Tweede Kamer over de financiële stabiliteit. Knot:...

Afbouw aandeel aflossingsvrij stilgevallen

Afbouw aandeel aflossingsvrij stilgevallen

De afbouw van het aandeel aflossingsvrij in de totaal uitstaande hypotheekschuld is tot stilstand gekomen. Dat constateert DNB in haar Overzicht Financiële...