Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.
De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."
Reactie toevoegen
Meer over
Mogelijk geen verzekering meer voor bedrijven met gebrekkige cybersecurity
Volgens Marie-Louise de Smit, Cyber Broking Director bij Aon’s Cyber Solutions, moet cybersecurity binnen organisaties fors verbeterd worden, willen de verzekeringen...
Nederlanders voorzichtiger met persoonlijke gegevens op internet
Van de internetgebruikers van twaalf jaar of ouder gaf 90 procent aan in 2020 maatregelen te hebben genomen om persoonlijke gegevens op internet te beschermen. In...
Risicoklasseindeling Digitale Veiligheid als ingang
(Achtergrond door VVP) Financieel adviseurs kunnen de onlangs geïntroduceerde Risicoklasseindeling Digitale Veiligheid goed gebruiken om samen met de mkb-klant...
Corona overheerst Allianz Risk Barometer 2021
Coronagerelateerde risico's overheersen de risicotop drie van de Allianz Risk Barometer 2021. Dit geldt zowel wereldwijd als Nederland. Bovenaan staat het risico...
Risicoklassenindeling Digitale Veiligheid gelanceerd
Het Verbond van Verzekeraars is een van de partijen achter de dinsdag gelanceerde Risicoklassenindeling Digitale Veiligheid, een online vragenlijst met elf vragen...
Aon's Cyber Solutions versterkt MKB-propositie
Door het bundelen van de krachten met EYE zet Aon’s Cyber Solutions een volgende stap in het aanbieden van zijn cyberdienstverlening. Maarten de Jonge, Managing...
Adfiz: infographic zakelijke cyberrisico’s
Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....
Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed
De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Cyberrisico's nog steeds zwaar onderschat
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...