Financiële entiteiten mogen alleen contractuele overeenkomsten sluiten met derde aanbieders van ICT-diensten die voldoen aan passende normen op het gebied van informatiebeveiliging. Wanneer die contractuele overeenkomsten Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. betreffen, letten financiële entiteiten er vóór het sluiten van de overeenkomsten op dat derde aanbieders van ICT-diensten gebruikmaken van de meest actuele en hoogste normen voor informatiebeveiliging.
Normen voor informatiebeveiliging
De vakliteratuur vermeldt onder meer een brede waaier van normen voor informatiebeveiliging. Bepaalde van die normen strekken ertoe een robuust beheersysteem voor informatiebeveiliging (ISMS) te garanderen. Andere normen betreffen de managementsystemen voor gegevensbescherming, de IT-informatiebeveiligingsmaatregelen en het risicobeheer inzake informatiebeveiliging.
Deze normen strekken er onder meer toe de ondernemingen te beschermen tegen het verlies en het misbruik van vertrouwelijke gegevens, en hen in staat te stellen om potentiële bedreigingen op een betrouwbare wijze te identificeren en te beperken.