NBA komt met Cybersecurity Health Check voor middelgrote bedrijven
De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan. Het instrument kan ook gebruikt worden door accountants, om het gesprek over digitale veiligheid te voeren.
Doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen, aldus de NBA. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. In de digitale wereld is het immers niet de vraag óf een organisatie krijgt te maken met een cyberincident, maar wanneer, stelt de beroepsorganisatie. Actie ondernemen om de kans op een incident te verkleinen is niet voldoende, maatregelen om een aanval snel te detecteren en er vlot op te reageren zijn even belangrijk. Dat helpt om de impact van een cyberaanval zo klein mogelijk te houden.
De accountant is wettelijk verplicht een oordeel te vellen over betrouwbaarheid en continuïteit van de ICT-systemen in een organisatie, aldus de NBA. De health check helpt om het gesprek over cybersecurity aan te gaan. Volgens NBA-voorzitter Marco van der Vegte moet de accountant zowel in zijn controlerende als adviserende rol aandacht geven aan betrouwbaarheid en continuïteit van ICT-systemen, inclusief mogelijke cyberrisico's. "Daarbij is de mens vaak de zwakste schakel, cultuur en gedrag verdienen daarom de aandacht."
Vijf domeinen
De Cybersecurity Health Check is opgesteld als een checklist gericht op vijf domeinen: identificatie, bescherming, detectie, reactie en herstel. De tool helpt bij het vaststellen van digitale 'kroonjuwelen' en het inventariseren van risico's, tot het inrichten van back-up-voorzieningen en een herstelplan om na een aanval zo snel mogelijk weer up en running te zijn.
De health check is niet alleen bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven, meent de NBA. Dat is nodig om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.
Samenwerking big four
De health check is het resultaat van een samenwerking tussen de big four accountantsorganisaties, die het instrument ontwikkelden op verzoek van de Cyber Security Raad (CSR). Ook de SRA en vijf middelgrote accountantskantoren werken mee aan het initiatief. Door de checklist via accountants aan te bieden hoopt CSR-co-voorzitter Jos Nijhuis (oud-topman van Schiphol) cybersecurity bij ondernemers op de agenda te krijgen. "Accountants komen bij iedereen en praten al met ondernemers over de risico's voor hun bedrijf", aldus Nijhuis in het FD.
Gezien het belang is besloten om het instrument onder NBA- en CSR-vlag te publiceren en te verspreiden onder NBA- en SRA-leden. De Cybersecurity Health Check is ook te vinden op de website van het Digital Trust Center (DTC).
Gerelateerd
Aantal incidenten met gijzelsoftware licht gedaald
Het aantal gemelde incidenten met gijzelsoftware in Nederland is afgelopen jaar iets gedaald. Dat is verrassend te noemen, omdat de wereldwijde trend juist is dat...
Rekenkamer: Rijk is ondoordacht in de cloud gaan werken
De Rijksoverheid is ondoordacht ‘in de cloud’ gaan werken en denkt onvoldoende na over de risico’s daarvan. Bij twee derde van de belangrijkste clouddiensten zijn...
Vitamine A: Liesbeth Holterman over accountancy en cyberveiligheid
In de 57ste editie van Vitamine A, de podcast voor accountants, spreekt host Sven Budding met Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland....
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...