Alhoewel informatiebeveiliging bij financiële instellingen als banken en verzekeraars hoge prioriteit heeft, blijkt dat meer dan de helft van de instellingen het afgelopen jaar ten minste één beveiligingsincident heeft gehad. Een wijze les is dat risicobeheer beter verankerd moet worden in de bedrijfsprocessen. Risicobeheer is gecompliceerd maar de toezichthoudende instanties in de financiële wereld, zoals het Basle Committee en DNB, stellen steeds meer eisen aan het monitoren van risico's.
Raamwerk voor risicobeheer
Motiv heeft een raamwerk voor risicobeheer binnen de financiële wereld ontwikkeld. Motiv gebruikt dit raamwerk voor de implementatie van IT Security processen binnen financiële instellingen. De basis van dit raamwerk is 'IT in control', met andere woorden de vraag: " Is de organisatie voldoende in controle en compliant? "
Hierbij wordt gekeken naar te vermijden risico’s, gecontroleerde risico's (risico's die bewust worden gelopen) en de niet gecontroleerde risico's (niet beheersbare risico’s). Binnen het raamwerk moet er voldoende aandacht zijn voor de applicatie architectuur, technische architectuur en data-architectuur.
Duidelijk beeld
Banken en verzekeraars moeten steeds meer aandacht besteden aan hun zorgplicht naar de consument, dat raakt ook IT. De grootste zorgen op het terrein van informatiebeveiliging en privacybewaking is het hebben van een duidelijk beeld, het scheppen van een duidelijk kader en het zorgen voor monitoring en beheersing van effectief risicobeheer. In de praktijk blijken er veel meer mogelijkheden om risico's te monitoren en te beheersen met behulp van informatietechnologie. Daarnaast zou risicobeheer binnen organisaties veel beter in de bedrijfsprocessen verankerd moeten zijn. Er is namelijk een duidelijke toename van de ict-intensiteit van de bedrijfsprocessen.
Cyber security
Een ander thema dat bij financiële dienstverleners hoog op de agenda staan is cyber security . Het toenemende raffinement van de bedreigingen wordt als grootste zorg benoemd. Volgens de politie neemt de financiële schade van cybercrime hand over hand toe. De ministers van Veiligheid en Justitie, Economische Zaken, Landbouw en Innovatie, Binnenlandse Zaken en Koninkrijksrelaties en Defensie hebben in nauwe samenwerking met het ICT-bedrijfsleven op 22 februari 2011 de Nationale Cyber Security Strategie gepresenteerd.
Wilt u hier meer over weten, dan kunt u contact met ons opnemen.
Motiv als partner
Motiv biedt verschillende ICT oplossingen die ervoor zorgen dat het kloppend hart van uw organisatie altijd in controle is over uw ICT omgeving. Het aantoonbaar ´in control´ zijn is een steeds belangrijker wordende vraag. Motiv helpt u met de antwoorden.
Kortom, de financiële wereld kan simpelweg niet zonder goede ICT-toepassingen en -professionals.