Informatiebeveiliging TKP op goed niveau

Informatiebeveiliging TKP op goed niveau

Laatst gewijzigd op 4 maart 2016

Financiële instellingen zijn in de afgelopen jaren meer en meer doelwit van cybercrime aanvallen. Zowel het aantal incidenten als de bijbehorende impact nemen toe. TKP moet hier erg scherp op zijn. De gegevens van de deelnemers die we in onze systemen hebben staan, kunnen een gewild doel zijn voor criminelen. Daarnaast is er toenemende aandacht voor privacy. De meldplicht datalekken is hier een goed voorbeeld van. Adequate informatiebeveiliging is daarom essentieel. 

Toetsingskader DNB

Niet alleen wijzelf, maar ook toezichthouder DNB onderkent het belang van goede informatiebeveiliging. Om het niveau van informatiebeveiliging zo objectief mogelijk te kunnen vaststellen heeft de DNB een toetsingskader opgesteld. Dit Toetsingskader Informatiebeveiliging bestaat uit 54 COBIT controls. Uitgangspunt bij dit model is dat instellingen aantoonbaar in control zijn. DNB stelt dat deze controls in het kader van beheerste bedrijfsvoering allemaal een volwassenheidsniveau van tenminste ‘3’ dienen te hebben en in sommige gevallen zelfs ‘4’. DNB selecteert jaarlijks financiële instellingen die meedoen aan het onderzoek. Eind 2015 was TKP aan de beurt voor een vervolgonderzoek.

Uitkomsten onderzoek

Tijdens het onderzoek rondom informatiebeveiliging moesten we als TKP de 54 controls uit het toetsingskader scoren en deze scores onderbouwen. Vervolgens is DNB bij ons op bezoek gekomen om de aangeleverde scores te ondervragen.

DNB heeft vastgesteld dat de gerapporteerde scores een reëel beeld geven van het huidige volwassenheidsniveau van de informatiebeveiliging. DNB waardeert het lerend vermogen van essentiële beheersmaatregelen en de manier waarop TKP de toegekende volwassenheidsniveaus heeft onderbouwd met documentatie. Ook voldoen de huidige volwassenheidsniveaus aan de gestelde eisen.