Checklist voor beoordelen assurance-verklaring cyberrisico's

Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.

De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. Het Verbond: "De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien."

Reactie toevoegen

Meer over

Corona overheerst Allianz Risk Barometer 2021

Coronagerelateerde risico's overheersen de risicotop drie van de Allianz Risk Barometer 2021. Dit geldt zowel wereldwijd als Nederland. Bovenaan staat het risico...

Risicoklassenindeling Digitale Veiligheid gelanceerd

Het Verbond van Verzekeraars is een van de partijen achter de dinsdag gelanceerde Risicoklassenindeling Digitale Veiligheid, een online vragenlijst met elf vragen...

Aon's Cyber Solutions versterkt MKB-propositie

Door het bundelen van de krachten met EYE zet Aon’s Cyber Solutions een volgende stap in het aanbieden van zijn cyberdienstverlening. Maarten de Jonge, Managing...

Adfiz: infographic zakelijke cyberrisico’s

Adfiz heeft een infographic zakelijke cyberrisico's gemaakt. Adfiz: "Zestig procent van de ondernemers in Nederland heeft al eens te maken gehad met cybercrime....

Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...

Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft

In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...

Cyberrisico's nog steeds zwaar onderschat

Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...

Ondernemers beschermen met drietrapsraket

(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...

Koudwatervrees niet nodig bij advisering over cyberverzekeringen

(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...

Pak als adviseur rol bij beheersen cyberrisico’s

Cyberrisico’s zijn reëel, als financieel adviseur ben je het daarom aan je stand verplicht over deze risico’s met de klant in gesprek te gaan....

Events

VVP-event Inkomen 2025: kleur bekennen!

2 juli 2025 - 2 juli 2025

Lees meer

VVP Ondernemersdag: verrijk je ondernemerschap!

25 september 2025 - 25 september 2025

Lees meer

VIP Event 2025

1 juli 2025 - 1 juli 2025

Lees meer

Quote van de dag

Het systeem beloont vooral het afsluiten van iets nieuws. Maar moeten we dat met z’n allen goed vinden? Misschien is dit juist het moment om ons als sector af te vragen: is dit écht wat we bedoelen met klantgericht werken?

Maria Silveira, directeur SEH, op www.kop-munt.nl

Stelling

Terecht dat bonusplafond in financiële sector niet wordt aangepast

Laatste reacties

VVP 01-2025

"Ingewikkelde financiële keuzes moet je niet overlaten aan de Elon Musks van deze wereld", schrijft Martin Koot (MoneyView) in VVP 1-2025. AI maakt mensen niet overbodig. Ondertussen, stelt Jack Vos (Onesurance) in een bijdrage, laten insurtechs zien hoe technologie processen kan vereenvoudigen en de klantervaring kan verbeteren. De kunst is de juiste balans te vinden, waarbij in de eerste plaats de klant er beter van moet worden. De klant als baken is ook hoe het nog jonge kantoor Laurus Verzekeringen van Alex Brandenburg en Brian Gal in de markt staat.

In de nieuwe VVP uiteraard ook weer Ken je vak!, dit keer met onder meer Roger van der Linden in zijn hoedanigheid als bedrijfsadviseur: "Happy 2030! Werk jij daar al aan?" Verder ook weer de rubrieken Vrouw & Advies (met Iné Cheung van Argenta), Samen Betrokken (met Daniëlle Korten van Mackus Financiële Dienstverlening) en Het vuur van... (met Barry Vermeeren van Dazure).

In het katern Preventie en Risicomanagement laten adviseurs Marjolein Bruggeman, Christian Post, Iris van den Hout en Edwin Merks zien dat risicobeheer boven alles een dynamisch proces is. De redactie doet nogmaals een oproep het deelprofiel bedrijfscontinuïteit Erkend Risicoadviseur nieuw leven in te blazen.