Informatiebeveiligingsmonitor
NieuwsInformatiebeveiligingsmonitor
DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.
Op basis van de door de branche gemelde incidenten in 2018 ziet DNB de volgende top drie:
- DDoS-aanvallen
- ongeautoriseerde toegang, en
- (on)bewuste ‘datalekken’.
Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?
Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:
“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.
Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:
“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.
Heeft u voldoende inzicht op uw uitbesteding?
Wat kunnen we van DNB verwachten?
De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.
Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.
Relevante links:
https://www.toezicht.dnb.nl/binaries/50-237814.pdf
https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf
Laatste nieuwsitems van 3angles
Informatiebeveiligingsmonitor
DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend ...
Lees verder1 mei 2020
NieuwsEnglish please!
Met trots maken wij bekend dat wij tegenwoordig een Engelstalige website hebben! De reden hiervoor is dat wij steeds vaker over onze landsgrenzen opereren ...
Lees verder6 maart 2020
NieuwsRound Table ISAE3402
Samen met de IT-beveiligingsspecialisten van Kiwa’s Expert Center Cybersecurity organiseerden wij als de preferred risk- en compliance-adviseurs op maandag 17 februari jl. een round-table ...
Lees verder25 februari 2020
Nieuws-
Vijftien !
Geplaatst op: 17 december 2019
Wij zijn verheugd om bekend te maken dat afgelopen week maar liefst drie nieuwe auditors zich bij ons hebben aangesloten: Jouke Albeda RE, Jeffrey ...
-
3ANGLES BREIDT UIT NAAR 12 AUDITORS
Geplaatst op: 5 december 2019
3ANGLES BREIDT UIT NAAR 12 AUDITORS Nick van der Plas RA CIA heeft zich recentelijk als 12e auditor bij 3angles B.V. aangesloten. Nick heeft een ...
-
EXACT ONTVANGT KEURMERK ZEKER-ONLINE
Geplaatst op: 7 oktober 2019
Tijdens de achtste Exact Live op woensdag 2 oktober 2019 heeft Exact het keurmerk Zeker-OnLine in ontvangst genomen. Exact is in aanmerking gekomen voor ...
-
3ANGLES HEEFT NU OOK EEN PRIVACY-EXPERT IN HUIS
Geplaatst op: 2 september 2019
Per 1 september heeft mr. drs. Jeroen van Puijenbroek RE CIPP/E CIPM FIP zich bij ons aangesloten. Dat betekent dat wij nu een expert ...
-
Team Risicomanagement versterkt !
Geplaatst op: 26 augustus 2019
Met blijdschap maken wij bekend dat Petra van den Boorn RA RC CIA zich bij ons heeft aangesloten. Net als Danielle Berndsen die vanaf ...