Home | Nieuws | AFM doet cybersecurity aanbevelingen aan kapitaalmarktsector

AFM doet cybersecurity aanbevelingen aan kapitaalmarktsector

De Autoriteit Financiële Markten (AFM) heeft aanbevelingen gedaan voor verbeteringen in ICT-beveiligingsmaatregelen voor de kapitaalmarktsector. Dit volgt uit een verdiepend onderzoek naar de volwassenheid van ICT-beveiligingsmaatregelen, gebaseerd op het self-assessment van kapitaalmarktinstellingen uit 2022.

Het onderzoek richtte zich op een selectie van instellingen en een subset van beveiligingsmaatregelen. Hoewel er geen significante tekortkomingen zijn geconstateerd, zijn er wel enkele aandachtspunten naar voren gekomen. De belangrijkste aanbevelingen zijn:

  1. Uitgebreid ICT-risicoregister opstellen:

Instellingen worden geadviseerd een compleet ICT-risicoregister op te stellen. Dit register bevat alle uitgevoerde risicoanalyses, inclusief inherente en restrisico’s, en de daarbij behorende verbeterplannen. De opzet en diepgang van de onderzochte risicoregisters varieert, waardoor het lastig is om te bepalen of alle risico’s adequaat worden aangepakt.

  1. Cyberaanval-scenario’s opnemen in bedrijfscontinuïteitstesten:

Het testen van scenario’s voor cyberaanvallen, zoals ransomware-aanvallen, is essentieel voor het herstelvermogen van een instelling. Deze scenario’s zijn echter niet altijd opgenomen in bedrijfscontinuïteitstesten.

  1. Adequaat servicelevel management bij uitbesteding binnen de groep:

Instellingen die deel uitmaken van een internationale groep en ICT-diensten binnen deze groep uitbesteden, moeten ook voor intra-groep diensten servicelevel management inrichten. In sommige gevallen was dit minder formeel geregeld dan bij externe uitbestedingen.

Voorbereiding op DORA

Daarnaast moeten instellingen zich voorbereiden op de Digital Operational Resilliance Act (DORA), die uniforme eisen stelt aan de beveiliging van netwerk- en informatiesystemen van financiële sectorbedrijven. De implementatie van DORA is gepland op 17 januari 2025, waarbij instellingen moeten voldoen aan alle vereisten uit de verordening.

Lees het volledige artikel: https://www.afm.nl/nl-nl/sector/actueel/2024/april/aanbevelingen-ict-beveiliging-kapitaalmarkten

Deel dit artikel met andere:

Onze nieuwsselectie

hacklink al dizi film izle film izle yabancı dizi izle fethiye escort bayan escort - vip elit escort erotik film izle hack forum türk ifşa the prepared organik hit tümbetcasibomcasibom giriş adresicasibomonwincasibomGrandpashabetGrandpashabetextrabetbetebetMadridbet girişjojobetcasibomyouwin (hepsibahis)casibomcasibomesenyurt escortbettiltimajbet girişcasibomordu masaj salonucasibomcasibomKocaeli Escortbettilt mobil girişKocaeli EscortKocaeli EscortKocaeli EscortKocaeli EscortKocaeli EscortKocaeli EscortKocaeli Escortgalabetcasibom giriştürkçe altyazılı pornotürk ifşamatadorbet twitterKocaeli EscortKocaeli Escortmeritkingbets10türkçe altyazılı pornoonwinselçuksportstaraftarium24canlı maç izlebiolinkcasibomtipobet girişaltyazılı pornobatman halı yıkamabetcioextrabet girişpusulabetextrabetpusulabetMeritking 1153meritking güncel girişjojobetMeritking resmi girişdeneme bonusutwitter ifşapendik escortsophie rain leakmarsbahissahabetjojobetjojobetmarsbahismatadorbetmatadorbetmatadorbet twitterbetkomtipobetcasibomcasibombonus veren sitelerholiganbetmeritking girişcasibomcasibom girişsekabetcasibom güncelcasibom nedir ne işe yarar?Google Saldırı BotumeritkingTipobet365casibom girişmeritking twittermeritkingtürk ifşaCasibom casino girişdeneme bonusu veren siteler