NOREA komt met standaard voor 'cyberjaarverslag'
NOREA, de beroepsorganisatie van IT-auditors, komt met een standaard voor het vastleggen van IT-processen en cybersecurity bij bedrijven. De nieuwe International Digital Reporting Standard (IDRS) moet bedrijven helpen om te voldoen aan alle regelgeving rondom IT-systemen en beveiligingsvereisten.
In het FD wordt bericht over de eerste ervaringen met de nieuwe standaard, die al wordt gebruikt bij zorgverzekeraar CZ en ingenieursbureau Arcadis. "Voor grote bedrijven als Arcadis is het een administratieve nachtmerrie: voor veel EU-richtlijnen, toezichthouders en grote opdrachtgevers moeten ze apart rapporteren over hun IT-beveiliging", aldus het FD.
Volgens NOREA-voorzitter Marc Welters is Nederland één van de meest gedigitaliseerde landen ter wereld. "Als er bij één organisatie een probleem is, kunnen de gevolgen veel breder merkbaar zijn."
Eén document
De nieuwe IDRS-standaard, tot nu toe bekend als NOREA Reporting Initiative (NRI), is bedoeld om alle IT-processen en -beveiliging vast te leggen in één document van circa veertig pagina's. De standaard is gericht op de IT-beheersing van een organisatie en heeft betrekking op thema's als cybersecurity, privacy en databeheer. Die thema's zijn volgens Welters met elkaar verwezen, stelt hij in het FD. "Als je alleen naar cybersecurity kijkt, maar je hebt alles geoutsourcet naar cloudleveranciers, dan mis je een belangrijk deel van je beveiligingsbeeld."
Volgens Arcadis-bestuurder Hans Dekker helpt de standaard bij de beveiliging van IT-systemen. "We nemen regelmatig bedrijven over. Die stonden medewerkers soms toe eigen software te installeren of onzorgvuldiger om te gaan met beveiligingsupdates, precies de kwetsbaarheden waar hackers op azen", legt hij uit in het FD.
Samenwerking
NOREA werkt samen met tien partijen, waaronder De Nederlandsche Bank, de Rijksinspectie Digitale Infrastructuur, ministeries, universiteiten en het bedrijfsleven, om de standaard te onderhouden en verder te ontwikkelen. Tegenover het FD geeft voorzitter Welters aan te hopen dat ook de overheid de standaard zal omarmen.
Daarnaast is NOREA in gesprek met Brussel om de standaard Europees uit te rollen, omdat relevante wetten als DORA en NIS2 een Europese dekking hebben. "Waarom zou je dat alleen voor Nederland beschikbaar houden?", aldus Welters.
Gerelateerd
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...