Afgelopen jaar publiceerde de AFM haar principes voor Informatiebeveiliging. Daarbij wordt het belang van informatiebeveiliging terecht benadrukt:

De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker. Door de steeds verdere digitalisering van ondernemingen, maar ook door toenemende cyberdreiging.

Informatiebeveiliging is belangrijk voor de onderneming én voor haar klant. Klanten moeten namelijk kunnen vertrouwen op passende dienstverlening. Bovendien moeten ondernemingen integer en vertrouwelijk met hun gegevens omgaan. De AFM verwacht daarom dat ondernemingen zorgvuldig omgaan met informatiebeveiligingsrisico’s.

Belangrijke principes van informatiebeveiliging zijn:

  1. Beleid – dat een samenhangend geheel van maatregelen, procedures en processen beschrijft.
  2. Governance – de organisatiestructuur die een effectieve informatiebeveiliging mogelijk maakt.
  3. Identificeren van dreigingen en beoordelen van risico’s – volgens onze beproefde methode.
  4. Mensen en cultuur – waarbij men zich bewust is van de risico’s.
  5. Technologie – gestoeld op privacy by design en privacy by default.
  6. Processen – ter waarborging van beschikbaarheid, integriteit en betrouwbaarheid van systemen.
  7. Fysieke beveiliging – overeenkomstig de eisen voor informatiebeveiliging.
  8. Data – gedurende de gehele levenscyclus op gepaste wijze beveiligd.
  9. Respons en herstel – zodat bij een incident de impact wordt beperkt en herhaling voorkomen.
  10. Uitbesteding – mogelijk voor activiteiten, maar niet voor verantwoordelijkheden.
  11. Ketenperspectief – een integrale benadering van de belangrijke schakels in de technische infrastructuur.

Enigma Consulting heeft ruime ervaring in het inrichten en beschrijven van IT security bij banken en betaaldienstverleners die onder toezicht staan van DNB. In tegenstelling tot financiële ondernemingen en accountantsorganisaties die primair onder AFM-toezicht staan, worden banken en betaaldienstverleners namelijk al geruime tijd geconfronteerd met uitgebreide wet- en regelgeving op het gebied van IT, authenticatie (SCA) en secure communication. Sinds de zomer doet ook de AFM proactief uitvraag naar de wijze waarop instellingen hun informatiebeveiliging hebben ingericht. Dit is aanleiding om uw informatiebeveiliging te toetsen aan de principes en overeenkomstig te beschrijven.

De ervaring van Enigma Consulting in combinatie met onze pragmatische aanpak, heeft zich inmiddels succesvol bewezen bij het beantwoorden aan de behoeften van AFM-toezicht.

Heeft uw organisatie hulp nodig bij het interpreteren van wet- en regelgeving, het beschrijven en inrichten van IT security of het naleven van de principes? Neem dan vrijblijvend contact op.

Contact

Maarten van Denzen
Maarten van Denzen
Senior Legal Consultant
Martijn van Straalen
Martijn van Straalen
IT Consultant

Naar:

Artikelen Overzicht

Praat mee!

Kennis- abonnement


Onze consultants

Lees ook: