Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Informatiebeveiliging
    Informatiebeveiliging betreft het treffen van maatregelen om de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij te waarborgen en de eventuele gevolgen van incidenten te beperken tot een acceptabel, vooraf bepaald niveau.

    AFM vraagt ondernemingen extra alert te zijn op verhoogde informatiebeveiligingsrisico’s door coronacrisis

    Financiële ondernemingen en accountantsorganisaties lopen sinds het uitbreken van de coronacrisis meer risico’s op het gebied van informatiebeveiliging. Dit betreft onder meer het risico op datalekken door thuiswerken en een toenemende afhankelijkheid van (externe) dienstverleners. De AFM roept ondernemingen op hier extra aandacht voor te hebben en deelt inzichten om daarbij te helpen.

    AFM 18 mei 2020

    Nieuws

    De AFM deed risico gestuurd een inventarisatie bij 15 (middel)grote financiële ondernemingen en accountantsorganisaties naar de invloed van de uitbraak van het coronavirus op de bedrijfsvoering en hoe zij omgaan met de toenemende informatiebeveiligingsrisico’s. Dit deed zij op basis van signalen en in overleg met De Nederlandsche Bank (DNB). De AFM identificeert zes belangrijke risico’s die extra aandacht vragen.

    Risico’s die extra aandacht vragen

    Thuiswerken maakt ondernemingen kwetsbaarder voor het risico op het lekken van gevoelige informatie, bijvoorbeeld door het gebruik van onveilige apparatuur of communicatiekanalen. Ook ziet de AFM bij ondernemingen een toenemende afhankelijkheid van (externe) dienstverleners, waaronder leveranciers van VPN-verbindingen. Andere risico’s waar ondernemingen extra alert op moeten zijn, betreffen het risico op DDoS-aanvallen, de uitval van (essentiële) medewerkers, een toename in phishingactiviteiten en onveilige IT-systemen door het uitstel van de installatie van beveiligingspatches.

    Aandachtspunten per risico in speciale bijlage

    De AFM deelt inzichten over deze risico’s in een speciale bijlage. Daarin staan per risico aandachtspunten waar ondernemingen op moeten letten. Ook worden hierin concrete praktijkvoorbeelden gedeeld over manieren waarop de risico’s kunnen worden verkleind.

    Principes voor informatiebeveiliging

    Eerder publiceerde de AFM al haar Principes voor informatiebeveiliging. Daarin schetst de AFM haar verwachtingen over het gewenste gedrag van financiële ondernemingen en accountantsorganisaties op het gebied van informatiebeveiliging.

    Informatiebeveiligingsmonitor van DNB

    DNB gaat in haar Informatiebeveiligingsmonitor 2020 ook in op de specifieke risico’s die door de coronacrisis naar voren komen.

    Bijlage

    Download hier de bijlage van de AFM Inventarisatie corona-gerelateerde informatiebeveiligingsrisico’s

    Dit nieuwsbericht is ook te vinden in de dossiera Informatiebeveiliging en Coronavirus

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    Meerderheid Nederlanders bewaart wachtwoorden in webbrowser

    Nieuws-persbericht

    Schoolbesturen voldoen nog niet aan gewenste niveau voor informatiebeveiliging

    Nieuws-persbericht

    NIS 2 en bestuursaansprakelijkheid: 'Het besef dat cybersecurity chefsache is, is een mijlpaal'

    Artikelen

    CSR in FD: bestuurders, ga aan de slag voor cyberveiligheid in je bedrijf!

    Nieuws-persbericht

    Bestuurders worden door nieuwe Europese regels expliciet verantwoordelijk voor het cyberbeleid van hun bedrijf. Daarvoor waarschuwen CSR-raadsleden Lokke Moerel en Claudia de Andrade,...

    DORA: ‘Technical Standards’, nieuwe stukjes van de puzzel

    Blog
    Tom de Wit

    Ontdek de zeven verschillen tussen NIS2 en BIO voor gemeenten

    Blog

    Overheid voldoet in huidig tempo pas in 2030 aan informatieveiligheidstandaarden

    Nieuws-persbericht

    Accountant waarschuwde Hof van Twente voor risico’s vóór cyberaanval

    Nieuws

    100 organisaties oefenen een cybercrisis

    Nieuws
    Digitale Overheid

    KENNISPARTNER

    Menno Weij

    Contact

    Grip op privacyrisico’s van de organisatie

    Met deze combinatie van de ‘E-cursus DPIA’ en de twee dagdeel cursussen ‘Inkoop van software’ en ‘Datalekken: voorbereiden, herkennen en reageren’, krijgt u inzicht in de belangrijkste privacy- en beveiligingsrisico’s van organisaties en hoe daarop te anticiperen.

    Bekijk opleiding

    IT contracten opstellen en beoordelen: do’s & don’ts

    Wat zijn de belangrijkste aandachtspunten bij het opstellen van een goed IT contract? We gaan ermee aan de slag in deze cursus. Leer onder meer over de vrije contractuitleg, aansprakelijkheid, cloud, AI en E-commerce.

    Bekijk opleiding

    Nieuwe cursus: NIS2

    Cursus NIS2, introductie en praktische handvatten

    Bekijk opleiding

    E-college Doorgifte van persoonsgegevens naar de VS

    Verkrijg in dit e-college een duidelijk overzicht van de gehele ontwikkeling en huidige stand van zaken rond internationale doorgifte naar de VS en de gevolgen van het adequaatheidsbesluit.

    Bekijk opleiding

    Inkoop Software (diensten)

    Krijg praktische handvatten om antwoord te geven op compliance- en risicovraagstukken bij de inkoop van software (diensten). U leert overeenkomsten beoordelen en weet hoe u de verschillende fases van het inkoopproces doorloopt.
    Bekijk programma

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero