Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico’s  een memo ‘Toelichting Toetsingskader Informatiebeveiliging 2017’. Hierin wordt aangegeven dat DNB in 2017 met name wil focusen op twee aandachtsgebieden:

  • of financiële instellingen effectief omgaan met risico´s betreffende Cyber Security
  • of financiële instellingen een effectief IT risicomanagement hebben ingericht

“DNB benadrukt dat instellingen zelf verantwoordelijk zijn om een adequaat (IT) risicomanagement in te richten. DNB heeft dit vertaald naar een eis van een verhoogd volwassenheidsniveau van de drie controls in de categorie “Assess and manage (IT) risks”. Die moeten een volwassenheidsniveau “4” scoren. Dit betreft de controls:

  • 1 – IT Risk Management Framework;
  • 2 – Risk Assessment;
  • 3 – Maintenance and monitoring of a risk action plan.”

Deze publicatie beschrijft hoe BCPI betreffende organisaties kan helpen in relatie tot het DNB Toetsingskader Informatiebeveiliging 2017.

HR1171 – BCPI – Voldoen aan DNB Toetsingskader 2017

DNB – Toelichting Toetsingskader Informatiebeveiliging 2017

http://www.toezicht.dnb.nl/3/50-203304.jsp