Het Verbond van Verzekeraars en de Nederlandse Vereniging van Gevolmachtigde Assurantiebedrijven (NVGA) brengen een tweede versie van de Leidraad IT-risico’s Volmacht uit. De vernieuwing van de Leidraad uit 2021 past bij de toenemende en veranderende cyberdreigingen.

In december heeft De Nederlandse Bank (DNB) een vernieuwde Good Practice Informatiebeveiliging 2023 gepubliceerd met General IT-Controls en beheersmaatregelen.

Het Verbond en de NVGA hebben in de vernieuwde versie van de Leidraad IT-risico’s volmacht deze Good Practice en andere regelgeving met betrekking tot informatiebeveiliging verwerkt. Ook is de Leidraad waar nodig uitgebreid dan wel verduidelijkt. Dit onder andere op basis van bevindingen uit recente beoordelingen van relevante controletaken in het Werkprogramma Risicobeheersing Volmachten (WRV).

Handvatten voor beheersmaatregelen

De Leidraad biedt handvatten voor een praktische invulling van informatiebeveiliging. In de nieuwe versie zijn concrete (te verwachten) beheersmaatregelen die op basis van de Good Practice Informatiebeveiliging van DNB zijn opgesteld, als uitgangspunt gebruikt. Met uitleg over hoe die beheersmaatregelen praktisch kunnen worden uitgevoerd. Ook op de Digital Operations Resilience Act (DORA) wordt kort ingegaan. Ten slotte wordt op veler verzoek eenvoudig en helder aangegeven wat in beginsel (onder)uitbesteding door een gevolmachtigde is en wat niet.