De Autoriteit Financiële Markten (AFM) heeft zijn Principes voor Informatiebeveiliging gepubliceerd. Die gaan over de vraag hoe financiële ondernemingen en accountantsorganisaties met informatiebeveiliging moeten omgaan.

Verdere digitalisering

De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de digitalisering van de samenleving. De AFM verwacht dat accountants en financiële dienstverleners passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken.

11 principes

De AFM heeft elf principes voor informatiebeveiliging gedefinieerd. De basis van informatiebeveiliging wordt gevormd door beleid, governance en het identificeren van dreigingen en beoordelen van risico’s. Het drei­gingsbeeld is niet statisch. Daarom is het belangrijk om ervoor te zorgen dat accountants hun informatiebeveiliging voortdurend actualiseren en verbeteren. Informatiebeveiligingsincidenten kunnen desondanks nog plaatsvinden. Daarom moeten accountants respons- en herstelmaatregelen kunnen uitvoeren om de impact hiervan te beperken.

Deze versturen we 3-4x per jaar.