Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.
De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."
Reactie toevoegen
Meer over
2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit
In 2021 was zeventien procent van de Nederlanders van vijftien jaar en ouder, bijna 2,5 miljoen mensen, naar eigen zeggen slachtoffer van online criminaliteit. De...
Uit VVP 1-2022: het katern 'Volmacht vooruit!'. Klik HIER voor het katern. Inhoud: Interview met NVGA-voorzitter Ron Gardenier: "Onze sector heeft een uitdaging...
Groot aantal Nederlanders niet bekend met identiteitsfraude op internet
ARAG is bezorgd over het grote aantal Nederlanders dat niet bekend is met identiteitsfraude op het internet. Uit eigen onderzoeksresultaten blijkt dat negentien...
AFM: "Niet vastleggen afspraken is risico"
De ruim 7.000 financieel dienstverleners in Nederland werken steeds meer samen met andere partijen. Dat biedt kansen, aldus de AFM, maar ze moeten er wel op letten...
Drie op de vier aanvragen voor cyberverzekeringen afgewezen door AGCS
AGCS wijst momenteel ongeveer drie op de vier aanvragen voor cyberverzekeringen af, voornamelijk omdat bedrijven niet voldoen aan bepaalde IT-beveiligingsnormen....
AFM komt met aandachtspunten voor uitbesteding diensten
Financieel dienstverleners moeten alert zijn op de risico’s die komen kijken bij het uitbesteden van belangrijke en kritieke activiteiten. Mocht zich een incident...
Nieuw meldformulier datalekken een verbetering
“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en...
De Volksbank traint klanten in herkennen cybercriminelen
De Volksbank (SNS, ASN Bank en RegioBank) helpt haar particuliere klanten om hun cyberweerbaarheid te vergroten met de online training ‘Veilig Bankieren –...
Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties
Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij...
Zakelijke cyberdekking steeds meer in standaardaanbod verzekeraars
Verzekeraars bieden de MKB-ondernemer steeds meer en uitgebreidere cyberdekkingen en- polissen. Aldus MoneyView in de dinsdag verschenen Special Edition Zakelijk,...