Vanoers.nlIT AdviesInvesteerders en banken willen zekerheid over de weerbaarheid van organisaties tegen hackers

Investeerders en banken willen zekerheid over de weerbaarheid van organisaties tegen hackers 

Cybersecurity en betrouwbaarheid van de ICT-omgeving van ondernemingen speelt een (steeds) belangrijke(re) rol in het waarborgen van de continuïteit van bedrijfsprocessen en daarmee de onderneming. Waar voorheen een goed businessplan volstond voor het verkrijgen van een krediet, vereisen banken en investeerders inmiddels een mate van zekerheid aangaande de weerbaarheid tegen cybercriminelen. Een speciale ICT-verklaring, die momenteel in de maak is, moet de bank en investeerders inzicht geven in de volwassenheid van ICT-beveiliging en betrouwbaarheid van ICT-systemen van ondernemingen (Bron: Nieuwe IT-check kan voorwaarde worden voor krediet (fd.nl)). In de toekomst zou een dergelijke ICT-verklaring een voorwaarde kunnen worden voor het verkrijgen van een krediet.

IT General Controls (ITGC’s)

De accountant focust haar aandacht tijdens het uitvoeren van de jaarrekeningcontrole onder andere op het ICT-aspect van een onderneming, dit doet het op basis van de IT general controls (ITGC), waarbij IT omgevingen worden geïnventariseerd en processen in het kader van logische toegangsbeveiliging, wijzigingsbeheer en continuïteitsbeheer worden beoordeeld. Binnen Van Oers is dit bijvoorbeeld een standaard onderdeel van de controle. Zo wordt, binnen de scope van de jaarrekeningcontrole, de opzet, bestaan en werking van de interne beheersing van ICT-systemen van een gedefinieerde periode beoordeeld. De jaarrekeningcontrole alleen is niet toereikend voor de toekomstige verklaringen die banken en investeerders willen aangaande weerbaarheid tegen cyberaanvallen (Bron: NOREA – de beroepsorganisatie van IT-Auditors).

Behoefte aan zekerheid

Een werkgroep van NOREA, de beroepsorganisatie van IT-Auditors in Nederland, is al geruime tijd bezig met het opstellen van een ICT-verslag en bijbehorende ICT-verklaring. Zij zijn van mening dat de scope van de jaarrekeningcontrole, door de IT-auditor, verbreed kan worden van alleen financiële aspecten naar de volledige ICT-organisatie. De IT-auditor is immers al onderdeel van het controleteam van de externe accountant. De beoogde ICT-verklaring moet assurance geven over de interne beheersing van ICT-systemen met betrekking tot het huidige jaar, maar ook aangaande de toekomst: hoe kunnen (potentiële) security incidenten worden voorkomen en worden afgehandeld. Niet alleen banken en investeerders willen namelijk inzicht in dergelijke assurance, maar ook de bestuurders van ondernemingen willen inzicht in de risico’s die zij lopen aangaande cybercriminaliteit en de maatregelen die al dan niet zijn genomen. Zij hebben behoefte aan zekerheid (Bron: NOREA – de beroepsorganisatie van IT-Auditors).

Betrouwbaarheid

In de huidige wereld, waarin Nederland als een van de koplopers op vlak van digitalisering wordt beschouwd, is het van belang om op digitaal vlak in controle te zijn. De continuïteit van bedrijfsprocessen en organisaties als geheel zijn in (steeds) grote(re) maten afhankelijk van de betrouwbaarheid van ICT-systemen.

Meer informatie

Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat klaar om u te helpen bij het in control zijn op het gebied van IT, zodat u niet voor ongewenste verrassingen komt te staan.

Bas Houtepen
Bas Houtepen
Senior IT & Cybersecurity consultant
  • icon
Bas Houtepen
Bas Houtepen
Van Oers IT Advies
Vul het contactformulier in en wij nemen zo snel mogelijk contact met u op.

  • Ik ga akkoord met de privacyverklaring.

  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Schrijf u in voor de nieuwsbrief

  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Bas Houtepen
Bas Houtepen | Senior IT en Cybersecurity consultant
Wilt u meer informatie over dit onderwerp?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder.