Het Verbond van Verzekeraars en de NVGA hebben een tweede versie gelanceerd van de Leidraad IT-risico’s Volmacht. De vernieuwde versie is aangepast aan de toenemende en veranderende cyberdreigingen.
De Leidraad (alleen voor accounthouders) biedt handvatten voor een praktische invulling van informatiebeveiliging. Zo valt te lezen welke beheersmaatregelen kunnen worden genomen tegen cyberdreigingen. Met uitleg over hoe die beheersmaatregelen praktisch kunnen worden uitgevoerd. De eerste versie stamde uit 2021.
De Nederlandse Bank (DNB) publiceerde in december vorig jaar nog een vernieuwde Good Practice Informatiebeveiliging 2023 met General IT-Controls en beheersmaatregelen. Deze Good Practice en andere regelgeving met betrekking tot informatiebeveiliging zijn verwerkt in de Leidraad. De Leidraad is tevens waar nodig uitgebreid dan wel verduidelijkt.
Ook op de Digital Operations Resilience Act (DORA) wordt kort ingegaan. Ten slotte wordt op veler verzoek aangegeven wat in beginsel (onder)uitbesteding door een gevolmachtigde is en wat niet.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
