Het Verbond van Verzekeraars en de Nederlandse Vereniging van Gevolmachtigde Assurantie-bedrijven (NVGA) brengen een tweede versie van de Leidraad IT-risico’s Volmacht uit. De vernieuwing van de Leidraad uit 2021 past bij de toenemende en veranderende cyberdreigingen.
In december heeft De Nederlandse Bank (DNB) een vernieuwde Good Practice Informatiebeveiliging 2023 [https://www.dnb.nl/media/vskni24i/good-practice-ib-2023.pdf] gepubliceerd met General IT Controls en beheersmaatregelen.
Het Verbond van Verzekeraars en de NVGA hebben in een nieuwe versie van de Leidraad IT-risico’s volmacht deze Good Practice en andere regelgeving m.b.t informatiebeveiling verwerkt en waar nodig uitgebreid dan wel verduidelijkt, onder andere op basis van bevindingen uit recente beoordelingen van relevante controletaken in het Werkprogramma Risicobeheersing Volmachten (WRV).
Handvatten voor beheersmaatregelen
De Leidraad IT-risico’s Volmacht biedt handvatten voor een praktische invulling van informatiebeveiliging. In de nieuwe versie van de Leidraad zijn concrete te verwachten beheersmaatregelen die op basis van de Good Practice Informatiebeveiliging van DNB zijn opgesteld, als uitgangspunt gebruikt. Met uitleg over hoe die beheersmaatregelen praktisch kunnen worden uitgevoerd. Ook op de Digital Operations Resilience Act (DORA) wordt kort ingegaan. En ten slotte wordt op veler verzoek eenvoudig en helder aangegeven wat in beginsel (onder)uitbesteding door een gevolmachtigde is en wat niet.
De Leidraad IT-risico’s Volmacht is op de extranetten van het Verbond van Verzekeraars en de NVGA te vinden of via Volmachtbeheer.