Home | Nieuws | AFM doet cybersecurity aanbevelingen aan kapitaalmarktsector

AFM doet cybersecurity aanbevelingen aan kapitaalmarktsector

De Autoriteit Financiële Markten (AFM) heeft aanbevelingen gedaan voor verbeteringen in ICT-beveiligingsmaatregelen voor de kapitaalmarktsector. Dit volgt uit een verdiepend onderzoek naar de volwassenheid van ICT-beveiligingsmaatregelen, gebaseerd op het self-assessment van kapitaalmarktinstellingen uit 2022.

Het onderzoek richtte zich op een selectie van instellingen en een subset van beveiligingsmaatregelen. Hoewel er geen significante tekortkomingen zijn geconstateerd, zijn er wel enkele aandachtspunten naar voren gekomen. De belangrijkste aanbevelingen zijn:

  1. Uitgebreid ICT-risicoregister opstellen:

Instellingen worden geadviseerd een compleet ICT-risicoregister op te stellen. Dit register bevat alle uitgevoerde risicoanalyses, inclusief inherente en restrisico’s, en de daarbij behorende verbeterplannen. De opzet en diepgang van de onderzochte risicoregisters varieert, waardoor het lastig is om te bepalen of alle risico’s adequaat worden aangepakt.

  1. Cyberaanval-scenario’s opnemen in bedrijfscontinuïteitstesten:

Het testen van scenario’s voor cyberaanvallen, zoals ransomware-aanvallen, is essentieel voor het herstelvermogen van een instelling. Deze scenario’s zijn echter niet altijd opgenomen in bedrijfscontinuïteitstesten.

  1. Adequaat servicelevel management bij uitbesteding binnen de groep:

Instellingen die deel uitmaken van een internationale groep en ICT-diensten binnen deze groep uitbesteden, moeten ook voor intra-groep diensten servicelevel management inrichten. In sommige gevallen was dit minder formeel geregeld dan bij externe uitbestedingen.

Voorbereiding op DORA

Daarnaast moeten instellingen zich voorbereiden op de Digital Operational Resilliance Act (DORA), die uniforme eisen stelt aan de beveiliging van netwerk- en informatiesystemen van financiële sectorbedrijven. De implementatie van DORA is gepland op 17 januari 2025, waarbij instellingen moeten voldoen aan alle vereisten uit de verordening.

Lees het volledige artikel: https://www.afm.nl/nl-nl/sector/actueel/2024/april/aanbevelingen-ict-beveiliging-kapitaalmarkten

Deel dit artikel met andere:
hacklink al dizi film izle film izle yabancı dizi izle fethiye escort bayan escort - vip elit escort erotik film izle hack forum türk ifşa the prepared organik hit casibomyouwin (hepsibahis)esenyurt escortbettiltjojobetcasibomordu masaj salonuonwincasibomGebze Escortbahsegel girişGebze EscortGebze EscortGebze EscortGebze EscortGebze EscortBalçova EscortBalçova Escorttümbetonwin girişCanlı bahis sitelerideneme bonusu veren sitelersekabet twitterBalçova EscortBalçova Escortmeritkingcasibomonwin girişPusulabet güncel giriş adresibonus veren sitelerjojobet giriş günceljojobetcasibomsekabetmeritking cumaselçuksportstaraftarium24canlı maç izlepusulabetGrandpashabetGrandpashabetextrabetextra betextrabet giriş gano betganobet giriş tüm bettümbet girişultra betultrabet girişbahis combahiscom girişfix betfixbet girişmatador betmatadorbet girişcasibom girişhttps://mangavagabond.online/de/map.phphttps://mangavagabond.online/de/pornporncasibom güncel girişcasibomvirabet girişjojobetjojobetpusulabet girişmarsbahismarsbahisqueenbet girislimanbet girissetrabet girisinterbahis giriskalebet girişceltabet giristimebet girismilanobet girişpulibetgirisrestbet girişbet nanobetcio giriskingbetting girispadişahbet girisroyalbet girisrüyabet girissonbahis girisikimisli girisice spice leaksekabetonwinselcuksportsslot sitelerimarsbahis girişdeneme bonusu veren sitelertaraftarium24canlı maç izlemeritkingvbetextrabet girişextrabetmeritkingextrabet girişextrabetmeritkingcasibomcasibom güncel girişmeritkingcasibom