Informatiebeveiliging onder de Wft
Self-assessment of onafhankelijke IT-audit
Instellingen (banken, verzekeraars) die vallen onder de Wet Financieel Toezicht (Wft) worden door DNB verplicht te beschikken over beheersmaatregelen om IT-risico’s (waaronder informatiebeveiliging en cyberrisico’s) te beheersen. De instellingen dienen de daadwerkelijke beheersing, opzet, bestaan en werking, bijvoorbeeld via een self-assessment of een onafhankelijke IT-audit, te kunnen aantonen.
DNB heeft recent haar toetsingskader aangepast (de Good Practice Informatiebeveiliging 2019/2020) met daarin meer focus op cyber security en informatiebeveiliging bij uitbesteding. De link met het COBIT model (Control Objectives for Information and Technology) is daarin sterk aanwezig. Aangezien audits op basis van COBIT van oudsher het domein zijn van IT-audit, wordt ARC People dan ook vaak gevraagd om ondersteuning te bieden bij de implementatie en inrichting van de self-assessments.
DNB toetst regelmatig de mate van beheersing van de IT-risico’s, onder meer door het self assessment en door het uitvoeren van de OPIT-scan.
ARC People heeft de ervaring in huis om u te helpen bij:
- Het inrichten van de IT-beheersmaatregelen;
- het opzetten van de structuur en methodologie rondom de self-assessments;
- het uitvoeren van het self-assessment;
- het toetsen van de uitkomsten van de self-assessment (is deze kritisch genoeg ingevuld?)
Wilt u meer weten hoe wij u praktisch kunnen ondersteunen? Neem dan contact op met de verantwoordelijk partner.
