DNB Good Practice Informatiebeveiliging

Informatiebeveiliging in de financiële sector

Het was al belangrijk en wordt nu steeds meer relevant: aandacht voor informatiebeveiliging in de financiële sector. De Nederlandsche Bank (DNB) heeft al jaren de Good Practice Informatiebeveiliging (Cobit-‘light’) waar zij haar toezicht op baseert.

Vanaf 17 januari 2025 is de Europeese Digital Operational Resilience Act (DORA) het wettelijke kader voor operationele weerbaarheid en vervangt daarmee de huidige Good Practice Informatiebeveiliging 2023 voor de instellingen die onder de reikwijdte van DORA vallen als het toezichtkader. Dit betekent dat banken en verzekeraars zich moeten aanpassen aan strengere eisen op het gebied van operationele veerkracht en cyberbeveiliging. DORA legt de nadruk op het versterken van de weerbaarheid tegen digitale bedreigingen en het waarborgen van de continuïteit van kritieke diensten. Voor banken en verzekeraars betekent dit een intensievere focus op risicobeheer, incidentrapportage en samenwerking met toezichthouders. Tot 17 januari 2025 geldt nog steeds de Good Practice en zullen instellingen zich, naast het voorbereiden op DORA, zich moeten richten op naleving daarvan.

DNB’s rol in monitoring en rapportage

DNB rapporteert op regelmatige basis aan de financiële sector over de status van IB (Informatie Beveiliging) binnen pensioenfondsen en verzekeraars. Nog even ter herinnering: in de IB Monitor geeft DNB de huidige status weer, geeft ze inzicht in de relevante risico’s (dreigingsanalyse) en geeft ze een vooruitblik over het toezicht. De laatste update van de IB Monitor is alweer van december 2021, toch zijn de inzichten uit deze rapportage relevant, zeker in het licht van nieuwe regelgeving als DORA en NIS2. ARC People helpt een aanzienlijk aantal banken, verzekeraars, pensioenfondsen en Payment Service Providers (PSP) met vraagstukken over dit onderwerp zowel het risicomanagement perspectief als internal audit perspectief.