Checklist voor beoordelen assurance-verklaring cyberrisico's

checklist via Pixabay

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.

De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."

Reactie toevoegen

Meer over

2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit

In 2021 was zeventien procent van de Nederlanders van vijftien jaar en ouder, bijna 2,5 miljoen mensen, naar eigen zeggen slachtoffer van online criminaliteit. De...

Katern 'Volmacht vooruit!'

Uit VVP 1-2022: het katern 'Volmacht vooruit!'. Klik HIER voor het katern. Inhoud: Interview met NVGA-voorzitter Ron Gardenier: "Onze sector heeft een uitdaging...

Groot aantal Nederlanders niet bekend met identiteitsfraude op internet

ARAG is bezorgd over het grote aantal Nederlanders dat niet bekend is met identiteitsfraude op het internet. Uit eigen onderzoeksresultaten blijkt dat negentien...

AFM: "Niet vastleggen afspraken is risico"

De ruim 7.000 financieel dienstverleners in Nederland werken steeds meer samen met andere partijen. Dat biedt kansen, aldus de AFM, maar ze moeten er wel op letten...

Drie op de vier aanvragen voor cyberverzekeringen afgewezen door AGCS

AGCS wijst momenteel ongeveer drie op de vier aanvragen voor cyberverzekeringen af, voornamelijk omdat bedrijven niet voldoen aan bepaalde IT-beveiligingsnormen....

AFM komt met aandachtspunten voor uitbesteding diensten

Financieel dienstverleners moeten alert zijn op de risico’s die komen kijken bij het uitbesteden van belangrijke en kritieke activiteiten. Mocht zich een incident...

Nieuw meldformulier datalekken een verbetering

“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en...

De Volksbank traint klanten in herkennen cybercriminelen

De Volksbank (SNS, ASN Bank en RegioBank) helpt haar particuliere klanten om hun cyberweerbaarheid te vergroten met de online training ‘Veilig Bankieren –...

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij...

Zakelijke cyberdekking steeds meer in standaardaanbod verzekeraars

Verzekeraars bieden de MKB-ondernemer steeds meer en uitgebreidere cyberdekkingen en- polissen. Aldus MoneyView in de dinsdag verschenen Special Edition Zakelijk,...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

De groei in consumentenbankieren kwam vooral tot stand door hogere feeopbrengsten voor dagelijkse bankzaken en beleggingsproducten.

ING-ceo Steven van Rijswijk in het FD

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!