Werken aan digitale weerbaarheid

Ken je vak ADFIZ

(Adfiz in Ken je vak! in VVP 6) We worden steeds afhankelijker van digitale processen en het aantal en de impact van cyberaanvallen blijft fors toenemen. Om de digitale weerbaarheid van ondernemingen in de ﬁnanciële sector te vergroten, werkt Europa aan nieuwe wetgeving (DORA). Maar al in 2019 publiceerde AFM elf Principes voor Informatiebeveiliging die onverminderd blijven gelden.

Met de Principes voor Informatiebeveiliging geeft de toezichthouder aan wat hij op basis van de geldende regelgeving verwacht van financiële ondernemingen op het gebied van informatiebeveiliging. De principes geven handvatten voor de inrichting van de bedrijfsorganisatie en gaan onder meer over de beveiliging tegen cyberrisico’s, beveiliging van persoonsgegevens en het in controle zijn bij uitbesteding van processen en systemen.

Principes 1 tot en met 3: beleid, governance, identificeren van dreigingen en beoordelen van risico’s

Om een goed informatiebeveiligingsbeleid voor je onderneming op te stellen, moet je eerst in kaart brengen welke dreigingen voor jouw onderneming van toepassing zijn. Dat betekent dus dat je de principes voor informatiebeveiliging proportioneel mag toepassen naar aard van de dienstverlening en omvang van de onderneming (iets wat de AFM ook in het feedbackstatement heeft aangegeven). Als je de interne en externe risico’s, dreigingen, potentiele impact en de risicobereidheid inzichtelijk hebt gemaakt, stel je beleid op waarmee je de informatiebeveiliging waarborgt. Ook leg je duidelijk vast wie binnen je onderneming waarvoor verantwoordelijk is.

Principes 4 tot en met 8: mensen en cultuur, technologie, processen, fysieke beveiliging, data

Deze principes gaan over de maatregelen die je moet treffen om te zorgen dat het door jou opgestelde informatiebeveiligingsbeleid ook daadwerkelijk kan worden nageleefd. Dit betekent dat je je bedrijfsprocessen zo inricht dat: verwerkte en geproduceerde data goed beveiligd is en blijft; je medewerkers goed op de hoogte zijn van het informatiebeveiligingsbeleid, wat de risico’s zijn en wat er van hen zelf verwacht wordt; je niet alleen technische en procedurele maatregelen treft om de toegang tot je pand, apparatuur en informatie te beschermen, maar ook fysieke.

‘Principes informatiebeveiliging mogen proportioneel toegepast’

Principe 9 respons en herstel

Hoe goed je je informatiebeveiligingsbeleid ook op orde hebt, een ongeluk schuilt in een klein hoekje. Daarom is het belangrijk dat je voorbereid bent op incidenten, zodat je snel en goed kunt reageren op een incident en de impact ervan kunt beperken.

Principes 10 en 11 uitbesteding, ketenperspectief

Omdat je met andere organisaties samenwerkt ben je er nog niet als je binnen je eigen onderneming alles op orde hebt. Kijk daarom niet alleen naar de eigen onderneming, maar ook daarbuiten. Bijvoorbeeld naar verzekeraars en volmachten waarmee je data deelt en naar partijen, zoals serviceproviders en ICT-dienstverleners maar ook bijvoorbeeld een verzendhuis, waaraan je bepaalde activiteiten hebt uitbesteed.

Dit artikel is het eerste in een serie publicaties over digitale weerbaarheid in de ﬁnanciële sector waarover we de komende maanden zullen publiceren.

Reactie toevoegen

Florius: award is erkenning voor ons als groene pionier

"Geweldige erkenning voor onze continue drive voor innovatie en duurzaamheid!", aldus Karin Polman, directeur Florius, winnaar in de categorie 'Duurzame ontwikkeling'...

VVP-poll: regeldruk advieskantoren schaadt het klantbelang.

"Als ik vandaag met leden spreek dan is de meest gehoorde klacht de enorme tijd die verloren gaat aan het voldoen aan regels en aan administratieve verplichtingen....

Aan de slag met provisietransparantie

(Adfiz in Ken je vak! VVP 6-2023) Adfiz biedt uitgebreide ondersteuning bij de implementatie van actieve provisietransparantie. Na jaren van discussie met de...

Adfiz: "Kostendrempel nemen we niet weg door kosten nóg zichtbaarder te maken"

"Mijn oproep aan adviseurs, maar zeker ook aan verzekeraars, toezichthouder en politiek is deze: de kostendrempel nemen we niet weg door kosten nóg zichtbaarder...

"Toetsing niet uitbreiden naar vakbekwaamheid buiten vakgebied"

"Stop met herhaald toetsen van eerder getoetste vakbekwaamheid en breid inhoud toetsing niet uit naar vakbekwaamheid buiten vakgebied financieel adviseur." Aldus...

a.s.r., de Vereende en NN genomineerd in categorie Verzekerbaarheid Adfiz-onderzoek

a.s.r., de Vereende en NN zijn genomineerd in de categorie Verzekerbaarheid van het Adfiz Prestatie Onderzoek 2024. Adfiz: "De overstromingsdekking van a.s.r. op...

Dazure, NN en TAF genomineerd in categorie Ketenefficiency Adfiz-onderzoek

Dazure, NN en TAF zijn genomineerd in de categorie Ketenefficiency van het Adfiz Prestatie Onderzoek 2024. Adfiz: "Op basis van de data-analyse heeft Onesurance...

Eerste nominaties Adfiz Prestatie Onderzoek

Florius, NN en NN/Ohra zijn genomineerd in de categorie Duurzame Ontwikkeling van het Adfiz Prestatie Onderzoek 2024, Dazure, NN en Summa Adviesgroep in de categorie...

Schoon in ’t handje

(Annemieke Postema, AOVdokter, in Ken je vak! VVP 5-2023) Volgens de Italiaanse oud-president Giuseppe Saragat verdienen Italianen netto, maar leven ze bruto....

Enno Wiertsema (Adfiz): "Start vandaag nog met ChatGPT"

"Mijn wens voor 2024 is dat we als sector met z’n allen aan de slag gaan met ChatGPT." Aldus Adfiz-directeur Enno Wiertsema in zijn maandcolumn. "Want", schrijft...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Je kunt je hele leven door rood rijden maar dat betekent niet dat het dan legaal is.

Adviseur Dorthe Verheijden in VVP 2

Stelling

Wet toekomst pensioenen niet meer ter discussie stellen

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!