Het haalde de voorpagina van Het Financieele Dagblad 11 augustus jl; Investeerders en banken willen graag weten of een bedrijf weerbaar is tegen hackers, voordat ze de geldkraan openzetten. Een speciale IT-verklaring moet daar meer inzicht in geven. Michiel Steltman van de Online Trust Coalitie “dit is een fantastische ontwikkeling, een primeur voor – en vanuit Nederland, niets minder dan een doorbraak!” Hij is trots dat hij dit vanuit de Online Trust Coalitie mede op gang heeft mogen brengen. “Steeds meer bedrijven zijn afhankelijk van goed functionerende, veilige IT. Dan gaat het om de vraag: ben je als organisatie niet alleen in control over je financiën, maar ook over je IT? Om daar antwoord op te kunnen geven is onderzoek nodig, in de vorm van een IT audit. Dat gaat dus niet over 1 systeem, of over informatieveiligheid of privacy, maar over de vraag: heb je grip op al die aspecten van je IT? Regie, zoals we dat ook gewend zijn als het gaat over de boekhouding en administratie. Want met control, daar begint het allemaal mee.”
Steltman heeft er vertrouwen in dat stakeholders zoals aandeelhouders en commissarissen, financiers, verzekeraars en toezichthouders om dit soort verklaringen gaan vragen. “Het helpt IT managers, CISO’s, en het krijgt effect in de hele IT leveringsketen. Voor IT providers is het ook een uitkomst. 1 goede, brede en degelijke controleverklaring, volstaat straks voor 90%, voor alle klanten.” Er moet wel nog wat gebeuren; meer eenheid voor de te gebruiken frameworks, kosten kunnen op de korte termijn nog een probleem zijn, continue compliance: vastleggen van control informatie, is nodig. Ook moeten er voldoende auditors zijn en de IT realiteit moet worden getest. “Toezichthouders en de EU moeten ook mee gaan in deze assurance gedachte. En zo zijn er vast nog wel wat beren op de weg, maar daar werken we samen aan in de verschillende coalities”
“Binnen de Online Trust Coalitie werken we samen aan het onderwerp trust en assurance met 28 organisaties waaronder NOREA, de beroepsorganisatie van IT-auditors die dit mogelijk heeft gemaakt. Erg belangrijk vind ik de support van het Agentschap Telecom. Logisch, zonder “de basis op orde” is er geen weerbaarheid en veiligheid. De ambitie moet nu zijn om dit EU-breed ingevoerd te krijgen. Ik zeg: doen.”
Meer achtergrondinformatie over de IT-Auditverklaring? Lees dan het nieuwsbericht op de website van NOREA.