Checklist voor beoordelen assurance-verklaring cyberrisico's

  1. 28 maart 2023
  2. 0 reacties

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.

De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."

Reactie toevoegen

 
Meer over
Onderzoek naar toekomstbestendigheid Wts

Onderzoek naar toekomstbestendigheid Wts

Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...

Adfiz: checklist verplichte precontractuele informatie

Adfiz: checklist verplichte precontractuele informatie

Adfiz heeft een Checklist verplichte pre-contractuele informatie ontwikkeld. Adfiz: "Van algemene informatie over je kantoor tot het essentiele informatiedocument...

Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's

Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's

Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid,...

Digitale weerbaarheid

Digitale weerbaarheid

(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de...

Ransomware blijft grootste cyberrisico, deep fake rukt op

Ransomware blijft grootste cyberrisico, deep fake rukt op

Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, aldus het rapport Cyber: The changing threat landscape van Allianz Global Corporate &...

Flinke verhoging van premies voor cyberverzekeringen zet door

Flinke verhoging van premies voor cyberverzekeringen zet door

De premies voor cyberverzekeringen zijn de afgelopen zes jaar flink gestegen, blijkt uit de Marsh Global Insurance Market Index. Wereldwijd ziet Marsh in het eerste...

Verzekeraars hebben onvoldoende zicht op langer wordende uitbestedingsketens

Verzekeraars hebben onvoldoende zicht op langer wordende uitbestedingsketens

Uit onderzoek van DNB blijkt dat verzekeraars onderuitbestedingen in de keten niet volledig in beeld hebben en ook niet altijd zicht hebben of de informatiebeveiliging...

Adviesalerts uitbesteding

Adviesalerts uitbesteding

(VVP katern Volmacht Vooruit! VVP 01-2022) Het beheersen van de risico’s van uitbesteding door financiële ondernemingen, de toezichthouders zitten er...

2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit

2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit

In 2021 was zeventien procent van de Nederlanders van vijftien jaar en ouder, bijna 2,5 miljoen mensen, naar eigen zeggen slachtoffer van online criminaliteit. De...

Katern 'Volmacht vooruit!'

Katern 'Volmacht vooruit!'

Uit VVP 1-2022: het katern 'Volmacht vooruit!'. Klik HIER voor het katern. Inhoud: Interview met NVGA-voorzitter Ron Gardenier: "Onze sector heeft een uitdaging...