Geplaatst op

Informatiebeveiligingsmonitor

DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.

Op basis van de door de branche gemelde incidenten in 2018 ziet DNB  de volgende top drie:

  1. DDoS-aanvallen
  2. ongeautoriseerde toegang,  en
  3. (on)bewuste ‘datalekken’.

Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?

Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:

“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.

Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig  om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:

“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.

Heeft u voldoende inzicht op uw uitbesteding?

Wat kunnen we van DNB verwachten?

De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.

Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.

Relevante links:

https://www.toezicht.dnb.nl/binaries/50-237814.pdf

https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf

Geplaatst op

Banken moeten de boekhoudregel IFRS 9 gewoon toepassen

Christiaan Kok is aangesloten bij 3angles als associate en heeft vandaag (24 april) onderstaande artikel gepubliceerd in het Financieel Dagblad:

Moeten bedrijven bezittingen afwaarderen die door de coronacrisis minder waard zijn? Moet financiële verslaggeving een zo goed mogelijk beeld geven van de financiële positie van een bedrijf? Voor de meeste mensen zijn dit gelukkig retorische vragen. Toch is er discussie over afboekingen op leningenportefeuilles van banken volgens verslaggevingsregel IFRS 9. Waar Amerikaanse banken direct forse afboekingen nemen voor verwachte kredietverliezen, kiest men in Europa mogelijk om deze uit te smeren over de komende jaren. Het is belangrijk dat banken nu transparant communiceren over achterstanden, stopgezette aflossingen, noodkredieten, verwachte kredietverliezen en aannames waarop verwachte kredietverliezen zijn gebaseerd. In eerste plaats voor de banken zelf, om het verwachte verlies te minimaliseren. Bij welk soort leningen wordt verlies verwacht? Moeten de buffers worden versterkt? Tenslotte hebben toezichthouders dan een basis waarop ze doorlopend individuele banken en de sector kunnen beoordelen. En waarborgen dat tijdig actie wordt ondernomen.

Neem ING. Die is sinds het begin van het jaar ruim €22 mrd beurswaarde kwijt. Hiermee lijken beleggers vooral een afboeking van ruim 3% op ING’s leningenportefeuille van €600 mrd in te prijzen. Een afwaardering van €20 mrd bovenop de kleine €5 mrd voor verwachte kredietverliezen die al in de jaarcijfers van 2019 staan. Als ING een afboeking van €20 mrd verantwoordt hebben ze – gezien de netto resultaten van de afgelopen drie jaar – ongeveer vier jaar nodig om reserves op het niveau van eind 2019 te krijgen. De bank zal hopelijk geen eigen vermogen van €54 mrd blijven presenteren, terwijl beleggers ING maar €18 mrd waard vinden.
Na de kredietcrisis gaven jaarcijfers van Zuid-Europese banken en SNS jarenlang een veel te positief beeld. Buiten het beeld van belanghebbenden werden de problemen steeds groter.

Laten we niet weer in een situatie komen waar financiële verslaggevingsvoorschriften en interpretaties dit toestaan. Met de al aanwezige expertise, berekeningsmodellen en input van toezichthouders en accountants moeten banken uiterlijk eind van het jaar laten zien hoe zij er werkelijk voor staan.

Geplaatst op

Round Table ISAE3402

Samen met de IT-beveiligingsspecialisten van Kiwa’s Expert Center Cybersecurity organiseerden wij als de preferred risk- en compliance-adviseurs op maandag 17 februari jl. een round-table bijeenkomst over ISAE 3402. Met twintig Kiwa-relaties bespraken we de toegevoegde waarde van de internationale standaarden ISAE 3402 & ISO/IEC 27001.

Op de foto een impressie van de avond.

Geplaatst op

Vijftien !

Wij zijn verheugd om bekend te maken dat afgelopen week maar liefst drie nieuwe auditors zich bij ons hebben aangesloten: Jouke Albeda RE, Jeffrey van Eijk RA en Harry van den Berg RA. Daarmee groeit ons team naar 15 auditors! Wij wensen de heren veel plezier en succes bij 3angles en verwachten dat 2020 een topjaar gaat worden.

Geplaatst op

3ANGLES BREIDT UIT NAAR 12 AUDITORS

3ANGLES BREIDT UIT NAAR 12 AUDITORS

Nick van der Plas RA CIA heeft zich recentelijk als 12e auditor bij 3angles B.V. aangesloten. Nick heeft een verleden bij KPMG en EY en heeft de afgelopen vier jaar als internal auditor bij de Rabobank gewerkt. Wij wensen Nick heel veel succes toe bij 3angles B.V. en zien uit naar een plezierige samenwerking!

Geplaatst op

EXACT ONTVANGT KEURMERK ZEKER-ONLINE

Tijdens de achtste Exact Live op woensdag 2 oktober 2019 heeft Exact het keurmerk Zeker-OnLine in ontvangst genomen. Exact is in aanmerking gekomen voor het keurmerk door het proces te doorlopen van implementeren van maatregelen tot het doorlopen van een audit (door 3angles) over een tijdvak van 6 maanden. Vanaf deze plaats feliciteren wij Exact van harte met het behaalde resultaat.

Geplaatst op

3ANGLES HEEFT NU OOK EEN PRIVACY-EXPERT IN HUIS

Per 1 september heeft mr. drs. Jeroen van Puijenbroek RE CIPP/E CIPM FIP zich bij ons aangesloten. Dat betekent dat wij nu een expert op het gebied van privacy hebben, zowel vanuit juridisch en organisatiekundig perspectief als vanuit het perspectief van informatiebeveiliging. Wij wensen Jeroen veel succes bij 3angles B.V. en gaan uit van een plezierige samenwerking.

Geplaatst op

Team Risicomanagement versterkt !

Met blijdschap maken wij bekend dat Petra van den Boorn RA RC CIA zich bij ons heeft aangesloten. Net als Danielle Berndsen die vanaf de start van onze organisatie aangesloten is, heeft Petra als specialisme risicomanagement. Daarnaast is Petra een specialist in Internal Auditing. Wij wensen Petra veel succes bij 3angles B.V. en gaan uit van een plezierige samenwerking.

Geplaatst op

Christiaan Kok completeert ons elftal!

Deze week heeft drs. Christiaan Kok RA zich bij ons aangesloten. Christiaan heeft in het verleden voor EY gewerkt en heeft zich gespecialiseerd in de vastgoedsector. Christiaan is ruim vier jaar geleden voor zichzelf begonnen. Wij heten Christiaan van harte welkom bij onze organisatie en wensen hem heel veel succes toe bij 3angles BV!

Ben je auditor en heb je ook interesse om je aan te sluiten bij 3angles BV? Neem gerust contact met ons op!

Geplaatst op

ISAE 3402 bij Inventive

Inventive neemt ISAE 3402 type I-rapportage in ontvangst

Na een intensief traject van 6 maanden heeft onze klant Inventive ERP Software op 19 maart 2019 de ISAE 3402 type I-rapportage in ontvangst genomen. Deze rapportage is de opmaat naar de type II-rapportage over 2019 die begin 2020 dient te verschijnen. Met deze rapportage wil Inventive ERP Software aan haar klanten inzicht geven in de wijze waarop zij de kwaliteit van de belangrijkste processen en functionaliteiten heeft ingeregeld. 3angles B.V. feliciteert Inventive ERP Software met het behaalde resultaat!