Financiële ondernemingen moeten verplicht digitale weerbaarheid testen
Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële sector, waarvan de internetconsultatie is gestart. De consultatie sluit 26 juni.
Onder de verordening gaan 21.233 entiteiten vallen. Een aantal van deze ondernemingen kent reeds regels voor digitale operationele weerbaarheid.
De minister: “Financiële ondernemingen dienen periodiek de digitale weerbaarheid te testen op paraatheid, eventuele zwaktes en tekortkomingen (artikelen 24 tot en met 27). Alle financiële ondernemingen zullen hierbij jaarlijks hun ICT-systemen dienen te testen op een bepaald basisniveau, waarbij significante instellingen, die worden aangewezen door de bevoegde autoriteiten, ook minimaal eens per drie jaar geavanceerde ethische hacktesten op basis van actuele dreigingsinformatie zullen ondergaan, zogenaamde ‘Threat Led Penetration Testing’ (TLPT).”
Risicogebaseerde aanpak
De verordening kent drie hoofddoelen. Ten eerste worden de reeds bestaande, maar versnipperde sectorale Unieregels ten aanzien van cyberweerbaarheid van de financiële sector geharmoniseerd. Ten tweede creëert de verordening een regelgevend kader voor financiële ondernemingen waarvoor nog geen weerbaarheidseisen bestonden. Ten derde bevat de verordening regels om de risico’s van uitbesteding van kritieke ICT-processen van financiële ondernemingen aan derde aanbieders van ICT-diensten (zoals clouddienstverleners) beter te mitigeren en om de versnippering van de regels daaromtrent tegen te gaan.
In de verordening is gekozen voor een risicogebaseerde aanpak. Financiële diensten kunnen sterk van elkaar verschillen, en ook binnen dezelfde diensten zijn er verschillen in grootte van instellingen en bedrijfsmodellen. De verordening houdt daarom rekening met onder andere de omvang en het algehele risicoprofiel en de aard van de financiële onderneming, alsook de complexiteit van diensten, activiteiten en verrichtingen.
Reactie toevoegen
Meer over
Corona overheerst Allianz Risk Barometer 2021
Coronagerelateerde risico's overheersen de risicotop drie van de Allianz Risk Barometer 2021. Dit geldt zowel wereldwijd als Nederland. Bovenaan staat het risico...
Risicoklassenindeling Digitale Veiligheid gelanceerd
Het Verbond van Verzekeraars is een van de partijen achter de dinsdag gelanceerde Risicoklassenindeling Digitale Veiligheid, een online vragenlijst met elf vragen...
Aon's Cyber Solutions versterkt MKB-propositie
Door het bundelen van de krachten met EYE zet Aon’s Cyber Solutions een volgende stap in het aanbieden van zijn cyberdienstverlening. Maarten de Jonge, Managing...
Adfiz: infographic zakelijke cyberrisico’s
Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....
Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed
De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Cyberrisico's nog steeds zwaar onderschat
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...
Solarif kiest voor realXS verzekeringssoftware
Solarif uit Arnhem, voor zover bekend de enige intermediair ter wereld die uitsluitend pakketpolissen voorzonnepaneelparken aanbiedt, is overgestapt naar realXS...
Ondernemers beschermen met drietrapsraket
(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...
Koudwatervrees niet nodig bij advisering over cyberverzekeringen
(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...