Checklist voor beoordelen assurance-verklaring cyberrisico's

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.

De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."

Reactie toevoegen

Meer over

Cyber: eenvijfde bedrijven verzekerd

Van alle bedrijven is negentien procent verzekerd voor cyberincidenten. Grotere bedrijven zijn dit vaker dan kleinere bedrijven. Aldus het CBS op basis van cijfers...

Minder bedrijven met cyberincident

In 2024 had 4 procent van de bedrijven ten minste een cyberincident door een aanval van buitenaf. In 2016 was dat nog elf procent.Aldus het CBS. Cyberincidenten...

Financiële stabiliteit verder onder druk

Door de escalatie van het conflict in het Midden-Oosten raakt de financiële stabiliteit verder onder druk. Hogere inflatieverwachtingen, lagere groei en meer...

Steeds meer zorgen over AI-gebruik van leveranciers

Ruim de helft van de Nederlandse bedrijven (58 procent) maakt zich zorgen over de manier waarop leveranciers en externe partners AI gebruiken. Dat blijkt uit onderzoek...

Cyberverzekeringsspecialist Stoïk betreedt Nederlandse markt

Stoïk, specialist in cyberverzekeringen, breidt uit naar Nederland. Ter ondersteuning van de start in Nederland stelt Stoïk Robert Spaan aan...

Rijksoverheid lanceert de ‘Phishkraam’

Het ministerie van Justitie en Veiligheid introduceert de Phishkraam, waar iedereen kan ervaren hoe cybercriminelen te werk gaan en op welke signalen men moet letten. Op...

Systeemrisico’s financiële sector door digitale afhankelijkheid van niet-Europese IT-leveranciers

De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit...

Aon: cyber en bedrijfsstilstand topzorgen bedrijfsleven

Bedrijven hebben de grootste zorgen over cyberrisico's en bedrijfsstilstand, terwijl geopolitieke dreigingen in rap tempo terrein winnen. Dit blijkt uit de tiende...

Cybercrime: mkb kan zichzelf beter wapenen

Bijna de helft van de Nederlanders maakt zich privé geen of weinig zorgen over digitale veiligheid. Tegelijkertijd had in de afgelopen twaalf maanden bijna...

Interpolis pleit voor Cyberhulpverlener in bedrijven

GripOpCyber gaat verder dan preventie en maakt mkb-bedrijven weerbaarder tegen cyberaanvallen. Aldus Interpolis bij de lancering van de dienst 'GripOpCyber'. Speerpunten...

Events

De Toekomst van Advies (Ondernemersdag en Finale Advies Awards)

1 oktober 2026 - 1 oktober 2026

Lees meer

VVP Kennisevent Inkomen

1 juli 2026 - 1 juli 2026

Lees meer

Naar een vitale economie

10 juni 2026 - 10 juni 2026

Lees meer

Quote van de dag

Digitale oplossingen kunnen helpen, zeker bij de individualistische Nederlander. Maar dan moeten ze wel slim ontworpen zijn en met behoud van menselijk contact. Anders belanden we van de regen in de drup.

AFM-voorzitter Laura van Geest in FD-column

Stelling

Inperken aflossingsvrij is terecht

Laatste reacties

VVP 1-2026

Blijf als adviseur trouw aan wat écht telt. Aldus de winnaars van de VVP Advies Awards 2025 in VVP 1-2026. Zij geven tips klantgerichtheid en gaan in op hun ondernemersuitdagingen

Nieuw in VVP dit jaar is een nadrukkelijker bladindeling rond de thema's Trends en Strategie, Ondernemen, Waarden en Innovatie. Dit naast het vertrouwde onderdeel 'Ken je vak!' met als nieuwkomer Lisa Sjaardema (BrandMR) over de rol van de adviseur bij letselschade

De nieuwe VVP biedt onder andere een interview met financieel adviseur Herman Kippers (Kippers ter Keurs). Hij zegt: "Het beste aan de BAZ is dat mensen meer nadenken over het AO-risico". In 'Cultuur' inspirerende bijdragen van Richardo Cruz Fortes, Roy van den Anker, Marjolein Boere (Het Groene Huis) en Martin Koot (MoneyView). Koot: "Alle IT in de wereld vervangt niet datgene waarom een klant voor uw diensten kiest."

IT is natuurlijk wel ondersteunend, zoals ook blijkt uit het katern Digitale Support met onder meer AI-kenner Jack Vos ('Van werkdruk naar keuzedruk') en CGA-voorzitter Michael Mackaaij ('AI in jouw adviesrol').