DNB actualiseert Q&A informatiebeveiliging

Nieuwsbericht
Datum 29 mei 2019

DNB heeft de Q&A ‘DNB Toetsingskader Informatiebeveiliging voor DNB-onderzoek’ geactualiseerd en toegankelijker gemaakt met de Good Practice Informatiebeveiliging.

informatiebeveiliging

Al jaren onderzoekt DNB de kwaliteit van Informatiebeveiliging binnen de financiële sector. DNB heeft de Q&A ‘DNB Toetsingskader Informatiebeveiliging voor DNB onderzoek’ geüpdatet en toegankelijker voor bestuurders en beleidsbepalers gemaakt. Een update was nodig vanwege de toename van potentieel zeer schadelijke cyberdreigingen. Verder besteden instellingen hun IT-systemen in toenemende mate uit, waardoor de uitbestedingspartners een steeds belangrijkere rol vervullen in het beveiligen van informatie. De Q&A met bijbehorende Good Practice is nu aangepast aan de eisen van deze tijd. DNB gebruikt de nieuwe Q&A en de daarbij behorende Good Practice bij haar komende onderzoeken.

Good practices informatiebeveiliging

De geactualiseerde Q&A en de bijbehorende Good Practice geven aan wat DNB verstaat onder een adequate risicobeheersing op het gebied van Informatiebeveiliging en cybersecurity. De 54 controls uit het vorige DNB Toetsingskader zijn verwerkt in beheersmaatregelen. En vier nieuwe maatregelen zijn toegevoegd. In de uitwerking van de maatregelen is meer aandacht gegeven aan de beheersing van cyberrisico’s en aan informatiebeveiliging bij uitbesteding en onderuitbesteding. De belangrijkste beheersmaatregelen zijn voor de bestuurders samengevat in de Good Practice.

Nieuwe maatregelen

Er zijn vier nieuwe beheersmaatregelen specifiek voor cyberrisico’s toegevoegd:

  1. Vulnerability management: het actief monitoren en oplossen van kwetsbaarheden in de IT-infrastructuur van de instelling.
  2. Employee awareness: het actief bevorderen van bewustzijn voor cyberrisico’s bij medewerkers.
  3. Application Life cycle management: borgen dat applicaties tijdig worden onderhouden en uitgefaseerd zodat het informatiebeveiligingsniveau niet in gevaar komt.
  4. Penetration testing and ethical hacking: testen van de weerbaarheid tegen cyberrisico’s.

Voorbeelden

Bij elk van de 58 beheersingsmaatregelen staan voorbeelden. De voorbeelden kunnen instellingen op weg helpen bij het inrichten en uitvoeren van de desbetreffende beheersingsmaatregelen. Verder zijn voor de bestuurders voorbeelden opgenomen over het invullen van hun rol bij het bevorderen van informatiebeveiliging binnen hun instelling. 

Meer informatie

Bekijk hier de Q&A ‘DNB Toetsingskader Informatiebeveiliging’ met daarbij de Good Practice Informatiebeveiliging (clickable PDF) met de belangrijkste beheersingsmaatregelen. Het laatste nummer van DNBelicht, het digitale magazine van DNB, staat geheel in het teken van cybercrime. Hierin interviews met specialisten op dit gebied. U vindt het magazine hier.


> Terug naar de Nieuwsbrief