NOREA komt met IT-auditverklaring voor cyberveiligheid

De vereniging van IT-auditors stelt dat de huidige jaarrekeningcontrole te beperkt is om een adequaat oordeel te vellen wanneer het gaat om de beheersing van IT. Daarmee wordt ook de weerbaarheid tegen cyberaanvallen bedoeld. Met een nieuwe rapportagevorm, die de organisatie de IT-auditverklaring noemt, moet hier invulling aan worden gegeven.

Aan de hand van de verklaring wordt onder meer bekeken of de inrichting en beheersing toekomstbestendig is en of organisaties risico’s lopen op cyberaanvallen en privacyrisico’s. NOREA denkt dat een onafhankelijke verklaring op dit gebied van groot belang is.

'Organisatie kan zomaar omvallen'

“Als bijvoorbeeld een onderneming een lening bij een bank wil afsluiten, moet deze aantonen liquide en solvabel te zijn. Met de voortschrijdende digitalisering vertellen die ratio’s echter niet meer het hele verhaal. Een online handelshuis kan nog zo solvabel zijn, als de IT-infrastructuur kwetsbaar is voor datalekken en cyberaanvallen kan zo’n organisatie zomaar omvallen”, zo schrijft de organisatie.

In de verklaring moeten de organisaties onder meer vermelden wat zij hebben gedaan om herhalingen van eerdere incidenten te voorkomen. NOREA is al langere tijd bezig met de eindversie van de rapportage en de bijbehorende verklaring. Er volgt nog een enquête onder toekomstige gebruikers, zodat de verklaring uiteindelijk goed aansluit bij de behoeften van de gebruikers zelf.