Kennisportaal digitale weerbaarheid uitgelicht
Maak je gebruik van producten of diensten van (toe)leveranciers of lever je zelf aan andere bedrijven. Dan ben je in de keten vaak ook digitaal nauw met elkaar verbonden. Dat maakt de samenwerking niet alleen makkelijker, het creëert ook extra risico’s op het gebied van cyberveiligheid, zo waarschuwt onze samenwerkingspartner Digital Trust Center (DTC).
Er zijn genoeg voorbeelden van situaties waarbij een aanval op een bedrijf in de keten grote gevolgen heeft voor een grotere groep bedrijven in de leveranciersketen. Zo werd in 2017 een containerterminal in de Rotterdamse haven getroffen door een cyberaanval wat resulteerde in een logistiek drama in de Rotterdamse haven. En ook de ‘kaashack’ bij een leverancier van Albert Heijn, die leidde tot lege schappen in de supermarkt, is daar een voorbeeld van.
De AFM verwacht van je dat je de wijze waarop jij omgaat met informatiebeveiliging en digitale weerbaarheid vastlegt in beleid, ernaar handelt en dat beleid up-to-date houdt. Om je te helpen digitaal weerbaar te zijn ontwikkelden we eerder al een kennisportaal over dit onderwerp. Daarin behandelen we wat er vanuit wet- en regelgeving op het gebied van informatiebeveiliging is geregeld (AVG, de principes voor informatiebeveiliging van AFM en DORA). Daarnaast wijzen we je in het portaal de weg door de vele informatiedocumenten, checklisten en hulpmiddelen die beschikbaar worden gesteld om je eigen digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen. Per stap geven we bovendien aan hoe de AFM kijkt naar de benodigde maatregelen.