AFM: hier moet ‘informatiebeveiliging’ accountants aan voldoen
De Autoriteit Financiële Markten (AFM) heeft zijn Principes voor Informatiebeveiliging gepubliceerd. Die gaan over de vraag hoe financiële ondernemingen en accountantsorganisaties met informatiebeveiliging moeten omgaan.
Verdere digitalisering
De beheersing van informatiebeveiligingsrisico’s wordt steeds belangrijker door de digitalisering van de samenleving. De AFM verwacht dat accountants en financiële dienstverleners passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen en de gevolgen van eventuele beveiligingsincidenten te beperken.
11 principes
De AFM heeft elf principes voor informatiebeveiliging gedefinieerd. De basis van informatiebeveiliging wordt gevormd door beleid, governance en het identificeren van dreigingen en beoordelen van risico’s. Het dreigingsbeeld is niet statisch. Daarom is het belangrijk om ervoor te zorgen dat accountants hun informatiebeveiliging voortdurend actualiseren en verbeteren. Informatiebeveiligingsincidenten kunnen desondanks nog plaatsvinden. Daarom moeten accountants respons- en herstelmaatregelen kunnen uitvoeren om de impact hiervan te beperken.
Verder lezen bij de bron- Waarom Amersfoort een groter probleem heeft dan alleen een datalek - 13 december 2024
- Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy - 13 december 2024
- Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier - 12 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Waarom Amersfoort een groter probleem heeft dan alleen een datalek | Verder lezen | |
Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy | Verder lezen | |
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier | Verder lezen | |
Logius: Begin op tijd met nieuwe certificaten | Verder lezen | |
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier | Verder lezen | |
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten | Verder lezen | |
Proefschrift: Gegevensbescherming en mededinging verweven | Verder lezen | |
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging | Verder lezen | |
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? | Verder lezen | |
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen |