Verzekeraars die werk uitbesteden zijn verplicht het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen van assurance-verklaringen. In de praktijk blijkt dat deze verklaringen per leverancier verschillen, waardoor een goede beoordeling soms lastig is. Om verzekeraars te helpen, heeft de Insurance-ISAC van het Verbond een checklist opgesteld.
De checklist is opgebouwd uit vier onderdelen: algemeen, scope, end user complementary controls en carve in/carve out methode. De informatie die in dit document is te vinden, is een verzameling van ervaringen van leden. Het is dan ook een praktijkgericht hulpmiddel om assurance-verklaringen van partners of providers gestructureerd te beoordelen. En voorkomt dat essentiƫle onderdelen over het hoofd worden gezien.
Contact
Heb je vragen over of suggesties voor deze handreiking? Neem dan contact op met Jos Schaffers, beleidsadviseur Privacy & Big data van het Verbond.
De AI-act voor verzekeraars 29 mei 2024
- 29-5-2024
- Webinar
- Toepassing wet- en regelgeving
Verenigingsdag 2024
- 26-6-2024
- Event
- Verzekeringsthema's
Was dit nuttig?