Informatiebeveiligingsmonitor

Nieuws

Informatiebeveiligingsmonitor

DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.

Op basis van de door de branche gemelde incidenten in 2018 ziet DNB  de volgende top drie:

  1. DDoS-aanvallen
  2. ongeautoriseerde toegang,  en
  3. (on)bewuste ‘datalekken’.

Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?

Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:

“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.

Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig  om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:

“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.

Heeft u voldoende inzicht op uw uitbesteding?

Wat kunnen we van DNB verwachten?

De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.

Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.

Relevante links:

https://www.toezicht.dnb.nl/binaries/50-237814.pdf

https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf

Laatste nieuwsitems van 3angles

VIER NIEUWE ASSOCIATES

De afgelopen 6 maanden hebben vier nieuwe associates zich bij ons aangesloten: (1) Shaeef Bansi heeft zijn carrière als IT-auditor bij onder andere PwC ...

Lees verder

9 februari 2023

Nieuws

Zijn IT General Controls gedateerd?

In 2021 verscheen een update van de Cloud Control Matrix en in 2022 kwam een herziene ISO 27001. Maar ook frameworks als SOC 2 ...

Lees verder

13 januari 2023

Nieuws

3ANGLES INTENSIVEERT SAMENWERKING MET KIWA

Kiwa en 3angles hebben recentelijk afgesproken de samenwerking te intensiveren. Enerzijds zijn afspraken gemaakt over de uitbreiding van het Lead Auditors ISO 27001-team bij ...

Lees verder

7 november 2022

Nieuws
  • 3ANGLES BESTAAT 5 JAAR!

    Geplaatst op: 1 juli 2022

    Vandaag (1 juli 2022)  bestaat onze organisatie 5 jaar. Wat? Zo lang alweer? Die 5 jaar zijn voorbij gevlogen! Ons concept slaat aan want na ...

  • TWEE NIEUWE ASSOCIATES

    Geplaatst op: 8 maart 2022

    Per 1 maart jl. zijn twee nieuwe associates bij ons begonnen. Stefan Nijessen is docent Bedrijfsinformatie & Management aan de Hogeschool InHolland in Diemen. ...

  • 3ANGLES VOEGT DE UITVOERING VAN VIPP-AUDITS TOE AAN DIENSTVERLENING

    Geplaatst op: 15 februari 2022

    Het Versnellingsprogramma Informatie-uitwisseling tussen Patiënt & Professional (VIPP) helpt instellingen van medisch-specialistische zorg en audiologische centra om de volgende stap te zetten in de ...

  • ASPERION ONTVANGT PSD2-VERGUNNING VAN DNB

    Geplaatst op: 10 juli 2021

    Onze klant Asperion heeft na een traject van ongeveer 9 maanden de PSD2-vergunning van DNB gekregen. In dit traject is Asperion ondersteund door 3angles ...

  • Wet Politiegegevens (WPG) ook van toepassing op gemeentes met BOA’s.

    Geplaatst op: 9 juli 2021

    Vrijwel elke gemeente beschikt over BOA’s – waaronder handhavers, leerplichtambtenaren en sociaal rechercheurs – welke voor de uitoefening van hun taken gebruik maken van ...

In het kort

3angles is een bureau voor uw IT risico's, audits en advies. Wij zijn u graag van dienst. Onze missie is om impact te hebben en het verschil te maken. Tegen een faire prijs én met oog voor de maatschappij. 3angles heeft een vaste kern van drie partner/aandeelhouders, drie directors en een tiental auditoren. Daarnaast wordt frequent gebruik gemaakt van een vaste groep van specialisten. Kennismaken? De koffie staat klaar.

Direct links

Contact

3angles BV
Weerlaan 4B
2181 HH HILLEGOM

+31(0)85 060 3855

3angles
blog