Informatiebeveiliging onder de Wft

Instellingen (banken, verzekeraars) die vallen onder de Wet Financieel Toezicht (Wft) worden door DNB verplicht te beschikken over beheersmaatregelen om IT-risico’s (waaronder informatiebeveiliging en cyberrisico’s) te beheersen. De instellingen dienen de daadwerkelijke beheersing (opzet, bestaan en werking), bijvoorbeeld via een self-assessment of een onafhankelijke IT-audit, te kunnen aantonen.

DNB heeft recent haar toetsingskader aangepast (de Good Practice Informatiebeveiliging 2019/2020) met daarin meer focus op cybersecurity en informatiebeveiliging bij uitbesteding. De link met het COBIT model (Control Objectives for Information and Technology) is daarin sterk aanwezig. Aangezien audits op basis van COBIT van oudsher het domein zijn van IT-audit, wordt ARC People dan ook vaak gevraagd om ondersteuning te bieden bij de implementatie en (inrichting van) de self-assessments.

DNB toetst regelmatig de mate van beheersing van de IT-risico’s. Onder meer door het selfassessment en door het uitvoeren van de OPIT-scan.

ARC People heeft de ervaring in huis om u te helpen bij:

  1. het inrichten van de IT-beheersmaatregelen;
  2. het opzetten van de structuur en methodologie rondom de self-assessments;
  3. het uitvoeren van het self-assessment;
  4. toetsen van de uitkomsten van de self-assessment (is deze kritisch genoeg ingevuld).

Contact
Carlo Bavius RO RE CIA CRISC CRMA
Associate Partner
06-40050555