Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.
De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."
Reactie toevoegen
Meer over
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...
Financiële ondernemingen moeten verplicht digitale weerbaarheid testen
Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...