Uit DNB-onderzoek en DORA-assessments blijkt dat een aanzienlijk deel van de Nederlandse verzekeraars de ICT-risico's onvoldoende aantoonbaar beheerst. Een ransomware-aanval of datalek leidt niet alleen tot operationele stilstand. Het leidt tot vragen van je RvC, aandacht van DNB en AFM, en mogelijk tot directe handhaving of boetes van de AP.
Het risico is reëel. De verantwoordelijkheid ligt op bestuursniveau.
We brengen risico's, beleid en compliance snel en onafhankelijk in kaart, inclusief een heldere rapportage die je direct kunt gebruiken richting MT, RvC en toezichthouders.
Via CISO as a Service neemt een ervaren adviseur de strategische regie op informatiebeveiliging - volledig afgestemd op jouw organisatie, producten en het toezichtsklimaat van DNB en AFM.
DORA, AVG, Solvency II en aankomende Europese regelgeving: wij zorgen dat governance en documentatie op orde zijn, zodat je bij elke audit of DNB-inspectie met vertrouwen aan tafel zit.
Met heldere draaiboeken en directe ondersteuning bij incidenten, van melding aan de AP en DNB tot communicatie naar polishouders, intermediairs en pers.
Is het aantrekken van een interne CISO een stap te ver maar heeft jouw hoger organisatie wel behoefte aan een expert op het gebied van cyberbeveiliging? Een CISO as a Service is een kosteneffectieve manier om jouw security te versterken.
Organisaties met gevoelige data zijn steeds afhankelijker van technologie. Het waarborgen van de veiligheid van de digitale infrastructuur is daarom cruciaal om gevoelige informatie te beschermen. Er zijn verschillende cyber security projecten bij deze organisaties waar Shecurity inmiddels veel ervaring mee heeft.
Er zijn genoeg cybersecuritybedrijven. Maar de meeste beginnen bij de techniek. Wij beginnen bij jouw organisatie.
Academisch geschoold en gecertificeerd Ons team combineert diepgaande vakkennis met jarenlange praktijkervaring in complexe organisaties. Geen junior consultants met een standaardaanpak, maar stevige gesprekspartners die jou inhoudelijk uitdagen.
We begrijpen mens, proces én techniek Goede beveiliging ontstaat niet door tools alleen. Wij kijken naar de samenhang tussen gedrag, processen en technische maatregelen - en spreken je aan op alle drie.
We kennen jouw context Verzekeraars opereren in een zwaar gereguleerd landschap met hoge verwachtingen van DNB en AFM, gevoelige klantdata en complexe ketenafhankelijkheden. Wij weten wat dat betekent in de praktijk en wat toezichthouders concreet van je verwachten.
Onafhankelijk en direct We zijn geen verlengstuk van een softwareleverancier en hebben geen belang bij een bepaalde oplossing. Je krijgt een eerlijk beeld van waar je staat - ook als dat ongemakkelijk is.
Wij werken voor verzekeraars en organisaties in onderwijs, zorg en volkshuisvesting.
Het dreigingslandschap verandert continu. Wat vandaag voldoet, kan morgen onvoldoende zijn. Daarom richten wij beveiliging in als een continu proces: structureel verankerd, periodiek getoetst en transparant gerapporteerd aan bestuur en toezicht.
Geen eenmalige audit. Geen stapel aanbevelingen die in een la verdwijnt. Maar een werkende structuur waar jouw organisatie op kan bouwen.
Dat is een goed begin maar toezichthouders als DNB en de AP kijken naar hoe jouw organisatie informatiebeveiliging bestuurt, niet naar de techniek van je leverancier. Die verantwoordelijkheid kun je niet uitbesteden. Die ligt bij jou als bestuurder.
Nee. DORA is van toepassing op alle verzekeraars onder toezicht van DNB en AFM, ongeacht omvang. Kleinere verzekeraars vallen onder proportionele eisen, maar zijn niet vrijgesteld. Toezichthouders verwachten aantoonbare beheersing — ook van je als middelgrote of gespecialiseerde verzekeraar.
Een eenmalige audit geeft een momentopname. DORA en DNB-toezicht vereisen dat je informatiebeveiliging structureel geborgd is, niet dat je het ooit hebt laten checken. Dreigingen veranderen, systemen veranderen, regelgeving verandert. De vraag is niet óf je het hebt laten onderzoeken, maar of je vandaag in control bent.
Dat was het ooit alleen dat is precies de redenering die toezichthouders ter discussie stellen. DNB en AFM verwachten dat het bestuur aantoonbaar betrokken is bij ICT-risicobeheer, niet dat IT het "regelt". Bij een incident of inspectie wordt aan jou gevraagd hoe informatiebeveiliging is ingericht. Niet aan je IT-afdeling.
Veel bestuurders die we spreken hebben het gevoel dat er wel iets geregeld is - maar geen zekerheid. Dat verschil is precies wat wij adresseren.
Plan een vrijblijvend strategisch gesprek. In één uur brengen we samen in kaart waar de risico's zitten, hoe je governance ervoor staat en wat de vervolgstappen zijn.
Geen verkoopgesprek. Geen standaardpresentatie. Een eerlijk gesprek over waar jouw corporatie staat en wat je nodig hebt.
Plan een strategisch gesprek →