Goede informatiebeveiliging is essentieel! Hoe buigt u informatiebeveiliging als ‘verplichting’ om naar concrete toegevoegde waarde voor uw eigen kantoor én uw klanten?
De AFM eist dat ondernemingen passende maatregelen treffen om de continuïteit en betrouwbaarheid van hun IT en de informatie(voorziening) te waarborgen. In de ‘Principes voor informatiebeveiliging’ noemt de AFM haar verwachtingen over het gewenste niveau van informatiebeveiliging. Ook van kleine partijen wordt verwacht dat zij de principes implementeren in hun organisatie! Past u de principes al juist toe? Wat kunt u nog verbeteren? En moeten maatregelen altijd net zo ver gaan als bij grote ondernemingen?
Met praktijkcases bespreken wij per AFM-principe hoe een vertaling gemaakt kan worden naar effectieve maatregelen. De balans tussen proportionaliteit, flexibiliteit en beheersing staat hierbij centraal. Welke maatregelen treft u om de beschikbaarheid, integriteit en vertrouwelijkheid van processen, systemen, data en informatie te waarborgen? Ook kijken we naar de situatie bij klanten: hoe kunt u hier op inspelen en uw klanten adviseren?
- Eisen van de AFM vertaald naar accountantsorganisaties
- Vaststellen volwassenheidsniveaus van informatiebeveiliging
- Van principes naar beheersdoelstellingen en beheersmaatregelen
- Relatie met andere frameworks en regelgeving
- Mogelijkheden van toepassing proportionaliteit
- Ontwikkelingen in wet- en regelgeving rond informatiebeveiliging
- Toezicht op informatiebeveiliging en cybersecurity
- Aandachtspunten adviesrol bij klanten