Inloggen   Zoeken a-z EN

NL

Servicedocument Informatiebeveiliging

Cyberrisico’s behoren op dit moment tot de belangrijkste operationele risico’s om te beheersen als pensioenfonds. De kans om geraakt te worden door een cyberincident is reëel.

PF Servicedocument informatiebeveiliging

In 2021 werd één op de twintig pensioenfondsen succesvol aangevallen. Daarbij richten de aanvallers zich niet alleen tot grote fondsen, ook kleine pensioenfondsen kunnen slachtoffer worden. De Pensioenfederatie heeft een servicedocument opgesteld waarin cybersecurity-onderwerpen worden uitgelicht en concreet toepasbaar gemaakt voor uitvoering in de praktijk. Wij hebben tot doel gesteld om pensioenfondsen te ondersteunen bij het verhogen van de informatiebeveiliging. Het servicedocument kent de volgende hoofdstukken, en is hier te vinden.

  1. Inleiding – waarom informatiebeveiliging belangrijk is.
  2. Definities en toelichting – wat informatiebeveiliging inhoudt, en hoe elke laag binnen een organisatie naar dit onderwerp kijkt.
  3. Risicomanagementcyclus – de stappen binnen een IT-risk en cyber security analyse.
  4. Uitbesteding – de implementatie van de vereisten uit de Good Practice IB van DNB ten aanzien van uitbesteding.
  5. Dreigingslandschap – overzicht van de dreigingen voor pensioenfondsen en voorbeelden van te treffen beheersmaatregelen bij een dreiging.
  6. Testen – een nadere toelichting op de security organisatie en de verschillende typen security testen die kunnen worden uitgevoerd binnen een pensioenfonds.
  7. Toekomst – een doorkijk naar de nieuwe technologieën bij informatiebeveiliging.

 

Het servicedocument Informatiebeveiliging is alleen beschikbaar voor leden van de Pensioenfederatie. U kunt het hier downloaden zodra u bent ingelogd.