Independent. Dynamic. Involved.
nlen

DNB Assessment

Voert uw organisatie een DNB assessment uit? Aan organisaties die onder het toezicht van DNB (De Nederlandse Bank) vallen, wordt periodiek gevraagd om een meting van hun volwassenheid op het gebied van informatieveiligheid. Hiervoor is door DNB een self-assessment ontwikkeld welke door de organisatie moet worden uitgevoerd. Het assessment moet een volwassenheidsniveau toekennen aan de opzet, bestaan en werking van beheersmaatregelen voor informatiebeveiliging. Ter ondersteuning heeft DNB de “Good Practice Informatiebeveiliging” gepubliceerd, waarin zij handvatten geven voor de inrichting en beoordeling van de beheersmaatregelen.

Traxion kan u ondersteunen bij de realisatie van het assessment. Hierbij kan uw organisatie volledig worden ontzorgd bij het uitvoeren en opstellen van het assessment, of kan Traxion (als onafhankelijke, externe partij) het door u uitgevoerde assessment toetsen. De ondersteuning wordt uitgevoerd door gecertificeerde consultants met ervaring in de financiële sector. Naast uitvoering van het assessment, of een toetsing hiervan, geven zij ook heldere adviezen indien er verbeteringen mogelijk zijn.

 

Onze aanpak

Een assessment begint bij Traxion altijd met een intake. Hierin worden duidelijke afspraken gemaakt over de benodigde informatie en planning. Een ervaren consultant bespreekt met u de onderwerpen en welke functionarissen betrokken moeten worden.

Tijdens de interviews zullen de onderwerpen uit de DNB assessment lijst besproken worden. Waar nodig wordt om ondersteunend bewijsmateriaal opgevraagd.

Op basis van het verkregen materiaal zal een inschatting van de volwassenheid worden gemaakt. Daarbij wordt, waar nodig, een advies ter verbetering gegeven.

 

Zichtbare resultaten

De adviezen zullen in eerste instantie betrekking hebben op de eisen uit het DNB assessment. Daarnaast kunnen ook adviezen gegeven worden rondom aanvullende zaken die in het onderzoek naar voren zijn komen. Hierbij wordt altijd gekeken naar de drie-eenheid van mens, proces en techniek (people, process, technology) op de strategische, tactische en operationele laag.

Het rapport kunt u gebruiken voor de verantwoording naar DNB. Natuurlijk worden de eindresultaten met u besproken zodat u weet waar u aan toe bent. Door de heldere bevindingen en toelichting bent u ook in staat om naar een volgend niveau van volwassenheid te groeien.

Uw investering

Uw organisatie stelt medewerkers ter beschikking die geïnterviewd kunnen worden en, indien nodig, documentatie kunnen aanleveren die de opzet, bestaan en/of werking van beheersmaatregelen onderbouwen.

Bij het beoordelen van het bewijsmateriaal kunnen aanvullende vragen naar boven komen. Deze worden of telefonisch of via mail afgehandeld.

 

Uw succes staat bij Traxion voorop: daarvoor selecteren wij de consultants die de beste match hebben met uw organisatie. Met de uitwerking van het DNB assessment door Traxion heeft u het beste resultaat in handen en kunt u doorgroeien naar het volgende volwassenheidsniveau.

Meer weten? Onze securityspecialisten nemen graag contact met u op.