Digitale weerbaarheid

Ken je vak! Adfiz

(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de vele informatiedocumenten, checklists en hulpmiddelen die beschikbaar worden gesteld om de digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen, heeft Adfiz het kennisportaal Digitale weerbaarheid ontwikkeld.

Alle deskundigen zijn het erover eens; cyberrisico’s vormen de grootste bedreiging voor ondernemingen van groot tot klein. Zeker in een land als Nederland, met een zeer hoge graad van digitalisering, is dat een groot risico. Uit cijfers blijkt dat bijna zeven op de tien ondernemers in Nederland al eens te maken heeft gehad met een cybersecurityincident, zoals een hack of een datalek.

Voor financieel adviseurs is het niet alleen belangrijk dát ze hun digitale weerbaarheid op orde brengen, maar ook dat ze deze zó inrichten, vormgeven en onderhouden dat dit in lijn is met de vereisten die wet- en regelgevers hieraan stellen.

Zo stelt de AVG informatiebeveiligingseisen op het gebied van het beveiligen van persoonsgegevens, het inschakelen van verwerkers en de omgang met datalekken. De AFM verwacht dat de wijze waarop wordt omgegaan met informatiebeveiliging en digitale weerbaarheid wordt vastgelegd in beleid, dat daarnaar gehandeld wordt en dat het beleid up-to-date wordt gehouden. En ook op Europees niveau wordt met de verordening DORA gewerkt aan het vergroten van de digitale weerbaarheid van ondernemingen in de financiële sector

Stappenplan

In het kennisportaal Digitale weerbaarheid wordt aan de hand van een vijfstappenplan uitgelegd hoe advieskantoren hun informatiebeveiliging structureel op orde houden en hoe ze dat kunnen doen zodat ze ook meteen compliant zijn. Daarvoor wordt per stap aangegeven hoe de AFM kijkt naar de benodigde maatregelen, welke tools kunnen helpen om de stappen goed te doorlopen en waar meer informatie kan worden gevonden.

Stap 1: risico’s inventariseren. Welke risico’s loopt de onderneming? Daarbij is het goed voor de ondernemer om zich te realiseren dat de dreiging kan komen vanuit: intern (nalatigheid medewerker), extern (verwerker, toeleverancier), digitaal (hack, ransomware), fysiek (ongeautoriseerde toegang computersystemen op werkvloer, natuurrampen, stroomuitval).

Stap 2: maatregelen treffen. Als inzichtelijk is welke risico’s de onderneming loopt op het gebied van informatiebeveiliging, wordt vanzelf ook duidelijk óf er al maatregelen zijn getroffen en zo ja, welke maatregelen dat dan zijn. De maatregelen voor informatiebeveiliging zijn onder te verdelen in vier gebieden: technisch (antivirussoftware, firewalls, encryptie), mens en cultuur (bewustwordingsprogramma’s, trainingen, waar melden), processen (beschikbaarheid, integriteit en vertrouwelijkheid van systemen waarborgen), fysiek (gebouwen, apparatuur).

Stap 3: verantwoordelijken aanwijzen. Vastleggen wie verantwoordelijk is voor het treffen, uitvoeren en onderhouden van de maatregelen. Niet alleen intern, maar ook in het geval bepaalde (kritische) diensten en activiteiten zijn uitbesteed.

Stap 4: implementatie. Zijn de informatiebeveiligingsrisico’s binnen de onderneming geïnventariseerd, de juiste maatregelen bepaald om ze te (helpen) voorkomen en verantwoordelijken aangewezen, dan is het belangrijk om ervoor te zorgen dat de wijze waarop de onderneming met informatiebeveiliging wil omgaan, wordt ingevoerd en nageleefd.

Stap 5: schriftelijke vastlegging. In het informatiebeveiligingsbeleid legt de onderneming vast hoe de organisatie met een samenhangend geheel van maatregelen, procedures en processen de informatiebeveiligingsrisico’s beheerst. Het informatiebeveiligingsbeleid moet actueel gehouden worden door dreigingen en risico’s periodiek te evalueren.

Reactie toevoegen

 
Meer over
Adfiz: "Koppel vrijstelling aan verbetering van het energielabel"

Adfiz: "Koppel vrijstelling aan verbetering van het energielabel"

“Mensen met lagere inkomens zijn hierdoor gedwongen zich te richten op de huizenmarkt van huizen met een ongunstig energielabel.” Dat stelt Adfiz in...

Adfiz: goed letten op wettelijke eisen bij beloning freelancers

Adfiz: goed letten op wettelijke eisen bij beloning freelancers

Een recent gepubliceerde aanwijzing van de AFM laat zien hoe nauwgezet de beloning van freelancers moet voldoen aan de wettelijke eisen, meent Adfiz. De AFM constateerde...

Maak gebruik van wat er al mogelijk is

Maak gebruik van wat er al mogelijk is

(Uit VVP-special Digitale Innovatie 2023) “Kunstmatige intelligentie, robotisering, big data, machine learning; het zijn stuk voor stuk innovatieve technologieën...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

Adfiz: “Gegevensdeling bij keuzebegeleiding niet beperken tot pensioenuitvoerders”

Adfiz: “Gegevensdeling bij keuzebegeleiding niet beperken tot pensioenuitvoerders”

Adfiz wil dat het 'Besluit gegevensverstrekking keuzebegeleiding' vooruitloopt op aankomende Europese regelgeving. Adfiz: “Om een betere keuzebegeleiding mogelijk...

Zomerserie, deel 8: Enno Wiertsema

Zomerserie, deel 8: Enno Wiertsema

Op welke ontwikkelingen is het absoluut noodzakelijk dat financieel adviseurs inspelen? En hoever zal de invloed van AI reiken bij financiële dienstverlening?...

AFM vraagt aandacht voor de voorbereiding op DORA

AFM vraagt aandacht voor de voorbereiding op DORA

De AFM heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. Aan de hand van deze uitgave kunnen...

Jeanete van Antwerpen juryvoorzitter duurzame ontwikkeling Adfiz Prestatie Onderzoek

Jeanete van Antwerpen juryvoorzitter duurzame ontwikkeling Adfiz Prestatie Onderzoek

Jeanet van Antwerpen (Lid Raad van de Leefomgeving en Infrastructuur (RLI)) is de nieuwe juryvoorzitter van de categorie Duurzame Ontwikkeling in het Adfiz Prestatie...

Onno Paymans volgt Jaap Meijers op bij BIPAR

Onno Paymans volgt Jaap Meijers op bij BIPAR

Tijdens de annual meeting in Madrid is de Nederlandse kandidaat Onno Paymans gekozen tot nieuwe voorzitter van de International Affairs Committee van BIPAR. In deze...

Uniform uitvraagformulier WGA-ERD geactualiseerd

Uniform uitvraagformulier WGA-ERD geactualiseerd

Adfiz heeft het uniform uitvraagformulier WGA-ERD aangepast aan de gegevens en cijfers zoals ze gelden vanaf 1 juli. Dit geactualiseerde formulier is te gebruiken...