Informatiebeveiligingsmonitor

Nieuws

Informatiebeveiligingsmonitor

DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.

Op basis van de door de branche gemelde incidenten in 2018 ziet DNB  de volgende top drie:

  1. DDoS-aanvallen
  2. ongeautoriseerde toegang,  en
  3. (on)bewuste ‘datalekken’.

Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?

Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:

“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.

Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig  om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:

“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.

Heeft u voldoende inzicht op uw uitbesteding?

Wat kunnen we van DNB verwachten?

De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.

Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.

Relevante links:

https://www.toezicht.dnb.nl/binaries/50-237814.pdf

https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf

Laatste nieuwsitems van 3angles

Twee nieuwe associates

Wij hebben opnieuw twee nieuwe associates gecontracteerd: Alper Soylemez en Danial Khalesi. Zowel Alper als Danial is een ervaren IT-auditor maar zij hebben verschillende ...

Lees verder

6 januari 2021

Nieuws

3ANGLES BREIDT UIT NAAR 17 AUDITORS

Afgelopen week heeft Louis Holst RE RA zich bij ons aangesloten. Louis heeft de afgelopen 10 jaar bij een grote, Amerikaanse verzekeringsmakelaar gewerkt maar ...

Lees verder

28 oktober 2020

Nieuws

WIJ ZIJN VERHUISD !

Per 1 oktober hebben wij een nieuw kantooradres. We groeien stevig door en onze huisvesting in Mijdrecht werd daardoor echt te klein. M.i.v. 1 oktober ...

Lees verder

5 oktober 2020

Nieuws
  • Handreiking DPIA 2.0

    In juli 2020 is een geheel herziene versie van de Handreiking Data Protection Impact Assessment van de NOREA verschenen. Zie deze link. Onze associate Jeroen ...

  • 3angles verwelkomt 16e auditor

    Recentelijk heeft Willem Veldhuizen zich bij ons aangesloten. Willem heeft in het verleden bij de Belastingdienst en KPMG Meijburg gewerkt en is sinds medio ...

  • Informatiebeveiligingsmonitor

    DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend ...

  • English please!

    Met trots maken wij bekend dat wij tegenwoordig een Engelstalige website hebben! De reden hiervoor is dat wij steeds vaker over onze landsgrenzen opereren ...

  • Round Table ISAE3402

    Samen met de IT-beveiligingsspecialisten van Kiwa’s Expert Center Cybersecurity organiseerden wij als de preferred risk- en compliance-adviseurs op maandag 17 februari jl. een round-table ...

3angles
blog