Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond van Verzekeraars een checklist opgesteld.
De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiële onderdelen over het hoofd worden gezien.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
