Nieuws 12 april 2023

NOREA publiceert manifest over digitale weerbaarheid en verslaggevingsstandaard voor IT-beheersing

NOREA, de beroepsorganisatie van IT-auditors, heeft recent een manifest uitgebracht dat moet bijdragen aan de digitale weerbaarheid van de samenleving. Ook is een verslaggevingsstandaard voor IT-beheersing ter consultatie gepubliceerd.

NOREA heeft het manifest 'Op naar een digitaal weerbare samenleving' eind maart aangeboden aan staatssecretaris Alexandra van Huffelen (Digitalisering) en aan DNB-directielid Nicole Stolk.

Met de publicatie van het manifest wil de IT-audit-community een bijdrage leveren aan het verhogen van de digitale weerbaarheid van de samenleving, aldus NOREA. Van Huffelen en Stolk hadden de beroepsgroep daartoe eerder opgeroepen, tijdens een lustrumviering in 2022.

Adviezen

Het manifest bevat een aantal onderbouwde adviezen. Gesteld wordt dat digitale weerbaarheid een zaak is voor de hele organisatie. (Cyber)security is geen afdeling, maar is van iedereen; van bestuurders tot operationeel medewerkers.

Ook moet de digitale samenwerking binnen ketens en sectoren naar een hoger niveau worden gebracht. Daarbij gaat het over kennisuitwisseling, gezamenlijk testen, collectief zicht op dreigingen, de uitwisseling van waarschuwingen en leren van elkaars aanpak. Dat is organisatie-overstijgend en juist daarom kunnen toezichthouders en regelgevers hier het initiatief nemen, zo stelt NOREA.

De beroepsorganisatie wil daarnaast het vakmanschap van IT-professionals verhogen. "Geef het thema beheersing van IT al een plek op de basisschool en zet in op normering van opleiding, kennis en ervaring van IT-professionals", aldus de IT-auditors.

Verslaggevingsstandaard

Ten slotte wil de beroepsorganisatie een impuls geven aan het belang van externe verantwoording over de IT-beheersing binnen organisaties. Daarom heeft NOREA, als vervolg op het manifest, recent een verslaggevingsstandaard voor IT-beheersing gepubliceerd ter consultatie.

De verslaggevingsstandaard (NOREA Reporting Initiative, NRI) biedt een handvat aan het management van een organisatie om zich met een IT-beheerverslag te verantwoorden en belanghebbenden te informeren. Daarbij gaat het over elementen als IT-Governance, Risk and Compliance en essentiële IT-thema's als Digital Innovation and Transformation, Data Governance and Ethics, Outsourcing, Cybersecurity, IT Continuity Management en Privacy.

Solide basis

Het verslag over het IT-beheer kijkt naar de huidige situatie, naar ontwikkelingen in de nabije toekomst en geeft aan hoe de organisatie daarop gaat inspelen. De rapportage-eisen en aanbevelingen in de standaard zijn geïnspireerd op algemeen en internationaal aanvaarde standaarden en best practices.

Rapportage over het beheer van IT is nog niet verplicht, aldus NOREA. Maar de standaard biedt nu wel een "solide basis voor organisaties van verschillende omvang, om op een consistente manier te rapporteren over hun IT".

De verslaggevingsstandaard zal worden aangevuld met een audithandreiking, waarmee onafhankelijke IT-auditors een getrouwe weergave van de feitelijke situatie kunnen bevestigen met een assurance-rapport.

Reageren op de consultatie is mogelijk tot en met 31 mei 2023 en kan via norea@norea.nl.

• NOREA-Manifest 'Op naar een digitaal weerbare samenleving'
• NOREA Reporting Standard 'Management of IT'