Cover
RAPPORT

Handreiking bij Volwasssenheidsmodel Informatiebeveiliging

“Informatiebeveiliging vergt gerichte aandacht”

Al sinds de opkomst van de informatietechnologie is de beveiliging van de informatie een belangrijk onderwerp. Wij hebben onderzocht hoe functiescheidingen in ICT-systemen worden geïmplementeerd, om te kunnen beoordelen of mensen toegangsrechten hebben op een ‘need to know’-basis. Om als accountants te kunnen toezien op de kwaliteit van deze toegangsrechten, hebben we ICT-hulpmiddelen ingezet. We hebben speciale controledoelstellingen, -metingen en -instrumenten ontwikkeld, om dit deel van het algemene ICT-management mogelijk te maken. Het klinkt u wellicht heel bekend in de oren: we opereren tegenwoordig in een volledig digitaal verbonden wereld. Mensen delen voortdurend informatie met elkaar, waar ze zich ook bevinden. Dit stelt ons voor enorme uitdagingen als het gaat om cybersecurity en we hebben allemaal te maken met zaken als hackpogingen, DoS-aanvallen en andere verstoringen. Informatietechnologie is inmiddels zodanig geïntegreerd in bedrijfsstrategieën, dat problemen met de beveiliging rechtstreeks van invloed zijn op de dagelijkse bedrijfsactiviteiten. Daarnaast worden bedrijven geconfronteerd met toenemende druk van wet- en regelgeving ten aanzien van informatiebeveiliging en de bescherming van persoonsgegevens.

Directies merken dat besprekingen van nieuwe business-strategieën automatisch uitlopen op het bespreken van de digitale strategie. Over het algemeen voelen directies zich onzeker over het potentieel van informatietechnologie en de impact van cybersecurity. Ze zoeken houvast en antwoorden. Informatiebeveiliging is een boardroom topic geworden en moet zonder angst, onzekerheid en twijfel kunnen worden behandeld. Recente onderzoeken tonen aan dat het onderwerp cybersecurity en informatiebeveiliging absoluut thuishoort op de agenda van directievergaderingen.

In samenwerking met risicomanagement kan de accountant een belangrijke rol spelen in het begeleiden van organisaties op dit gebied. Accountants moeten inzicht kunnen geven in nieuwe controlemechanismen op het gebied van veiligheid. Accountants moeten ook in staat zijn het beheer van de informatiebeveiliging te beoordelen, alsmede hoe volwassen deze is georganiseerd.

logo experttube

Video's op het gebied van Audit & Control, Actuariaat & Risk Management, Juridisch & Fiscale Zaken, Pensioenen, Schade & Hypotheken, Compliance en Investment Management.

Bekijk ons volledige overzicht op www.experttube.nl.

logo CareerTube

Videoplatform met werkenbij video's van toonaangevende organisaties in de financiële wereld. Met een focus op de finance specialisatie zorgt de koppeling met de 17 (niche) vacaturesites van CareerGuide direct voor een relevant bereik.

Bekijk ons volledige overzicht op www.careertube.com.