Informatiebeveiligingsmonitor
NieuwsInformatiebeveiligingsmonitor
DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.
Op basis van de door de branche gemelde incidenten in 2018 ziet DNB de volgende top drie:
- DDoS-aanvallen
- ongeautoriseerde toegang, en
- (on)bewuste ‘datalekken’.
Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?
Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:
“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.
Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:
“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.
Heeft u voldoende inzicht op uw uitbesteding?
Wat kunnen we van DNB verwachten?
De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.
Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.
Relevante links:
https://www.toezicht.dnb.nl/binaries/50-237814.pdf
https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf
Laatste nieuwsitems van 3angles
ENSIA
Gemeenten verantwoorden zich jaarlijks over informatiebeveiliging en kwaliteit middels de Eenduidige Normatiek Single Information Audit (ENSIA). Daarbij vullen de gemeenten een zelfevaluatie in met ...
Lees verder2 oktober 2024
NieuwsPRIVACYAUDIT WET POLITIEGEGEVENS
Buitengewoon opsporingsambtenaren – beter bekend als boa’s – die politiegegevens verwerken vallen onder de Wet politiegegevens (Wpg). De verwerkingsverantwoordelijke (doorgaans een overheidsinstelling) voor deze ...
Lees verder12 september 2024
NieuwsIT-AUDIT-ONDERSTEUNING ACCOUNTANTSKANTOREN
De afgelopen 7 jaren zijn wij benaderd door 12 kleine en middelgrote accountantskantoren met de vraag of wij hun (wettelijk verplichte) jaarrekeningcontroles konden ondersteunen ...
Lees verder19 augustus 2024
Nieuws-
Kerstdiner 2023
Geplaatst op: 24 december 2023
Op 20 december 2023 stond het jaarlijkse Kerstevent gepland. Alle partners, directeuren en associates waren uitgenodigd voor een diner in Restaurant PK in Utrecht. ...
-
Teamdiner juni 2023
Geplaatst op: 20 juni 2023
Het is al weer even geleden, maar in juni was het weer tijd voor ons kwartaal-diner met alle 3A-medewerkers! Helaas veel afwezigen die er ...
-
VIER NIEUWE ASSOCIATES
Geplaatst op: 9 februari 2023
De afgelopen 6 maanden hebben vier nieuwe associates zich bij ons aangesloten: (1) Shaeef Bansi heeft zijn carrière als IT-auditor bij onder andere PwC ...
-
Zijn IT General Controls gedateerd?
Geplaatst op: 13 januari 2023
In 2021 verscheen een update van de Cloud Control Matrix en in 2022 kwam een herziene ISO 27001. Maar ook frameworks als SOC 2 ...
-
3ANGLES INTENSIVEERT SAMENWERKING MET KIWA
Geplaatst op: 7 november 2022
Kiwa en 3angles hebben recentelijk afgesproken de samenwerking te intensiveren. Enerzijds zijn afspraken gemaakt over de uitbreiding van het Lead Auditors ISO 27001-team bij ...