De Nederlandsche Bank houdt toezicht op financiële instellingen. Een belangrijk onderdeel van dat toezicht is in hoeverre financiële instellingen de ICT-risico’s onder controle hebben. Belangrijke aspecten hierbij zijn de betrouwbaarheid en continuïteit van de ICT-omgeving. Voldoet jouw organisatie aan de cybersecurityrichtlijnen van De Nederlandsche Bank? We delen de richtlijnen in deze blog.
Cybersecurity voor financiële instellingen
Good Practice Informatiebeveiliging
De Nederlandsche Bank heeft een Good Practice Informatiebeveiliging opgesteld om jouw organisatie te helpen. In dit document worden onderwerpen als informatiebeveiliging, continuïteit en uitbesteding van ICT besproken. Je kunt hier de volledige lijst met onderwerpen doornemen.
Om de richtlijnen te toetsen heeft De Nederlandsche Bank een self-assessment opgesteld. Periodiek vraagt zij organisaties het self-assessment in te vullen. Hierbij scoort de organisatie zichzelf op een schaal van één tot vijf. Hoe hoger de score, des te volwassener is de organisatie. Er is op de onderdelen van het self-assessment minimaal een score van drie vereist.
Aanrader! Doe ook onze online Security Quickscan en krijg een beeld van jouw huidige security.
24/7 logmonitoring
Een belangrijke richtlijn is 24/7 monitoring met log. Dit betekent dat jouw ICT-systemen continu worden gemonitord op mogelijke aanvallen of incidenten vanuit een Security Operations Center. Door te zorgen dat applicaties en systemen loginformatie genereren voorzie je de organisatie van voldoende informatie. Waar nodig kunnen wij meldingen instellen. Denk bijvoorbeeld aan notificaties van verdachte inlogpogingen op basis van een analyse van logbestanden.
Meer lezen over ons Security Operations Center? Klik hier voor meer informatie.
Hoe scoor jij?
De overheid geeft aan wat de basis is voor elke financiële instelling. Hulp nodig om jouw security onder de loep te nemen? Vul dan onderstaand formulier in. Wij nemen vrijblijvend contact met je op om jouw security te bespreken!
Afspraak maken (algemeen)
"*" geeft vereiste velden aan