Checklist voor beoordelen assurance-verklaring cyberrisico's

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.

De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."

Reactie toevoegen

 
Meer over
Meer mensen slachtoffer van online criminaliteit in 2024

Meer mensen slachtoffer van online criminaliteit in 2024

In 2024 gaven 2,4 miljoen mensen van vijftien jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van een of meer vormen van online criminaliteit....

Branche vindt aanscherpen uitbestedingsregels niet nodig

Branche vindt aanscherpen uitbestedingsregels niet nodig

De branche vindt aanscherping van de uitbestedingsregels niet nodig. Dat blijkt uit de reacties op de inmiddels gesloten internetconsultatie Wijzigingsbesluit financiële...

Verbond: huidige uitbestedingsregels voldoen

Verbond: huidige uitbestedingsregels voldoen

Het Verbond van Verzekeraars maakt zich zorgen over de voorgestelde nieuwe regels voor het uitbesteden van werkzaamheden door verzekeraars en andere financiële...

Bijna helft verzekeraars beheerst operationele risico's nog steeds onvoldoende

Bijna helft verzekeraars beheerst operationele risico's nog steeds onvoldoende

DNB ziet dat, ondanks een lichte verbetering ten opzichte van vorig jaar, bijna de helft van de verzekeraars in Nederland in 2024 nog niet voldoet aan het door de...

NN haalt particuliere schadeportefeuille weer naar huis

NN haalt particuliere schadeportefeuille weer naar huis

Nationale-Nederlanden gaat per 1 juli 2026 haar intermediaire particuliere schadeverzekeringen weer zelf beheren. Edwin Grutterink, directeur Nationale-Nederlanden...

Kleine bedrijven minder alert op cyberrisico's

Kleine bedrijven minder alert op cyberrisico's

Het aantal kleinere mkb-bedrijven (<10 medewerkers) dat geen enkele maatregel tegen cyberrisico's lijkt te nemen, is toegenomen naar een derde van de populatie....

Bezit ‘slimme’ huishoudelijke apparaten toegenomen

Bezit ‘slimme’ huishoudelijke apparaten toegenomen

In 2024 zei 89 procent van de Nederlandse bevolking een of meer zogenoemde slimme apparaten of systemen in huis te hebben, in 2020 was dat 81 procent. 63...

Cyberincidenten steeds grotere zorg voor bedrijven

Cyberincidenten steeds grotere zorg voor bedrijven

Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...

DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders

DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders

De AFM heeft haar tweede publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. In deze editie...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....