NOREA: IT-auditverklaring geeft meer duidelijkheid over digitale weerbaarheid

NOREA, de beroepsorganisatie van IT-auditors, pleit voor een IT-auditverklaring. Met een dergelijke verklaring kunnen bedrijven aantonen dat zij voldoende weerbaar zijn tegen cyberaanvallen en hun IT is voorbereid op de nabije toekomst. Een degelijke audit kan volgens NOREA meer zekerheid geven over de weerbaarheid van IT.

In de bestuurs-/directiekamers van Nederlandse organisaties en bij hun stakeholders bestaat volgens NOREA de behoefte aan een onafhankelijk oordeel over de inrichting en beheersing van IT. Is deze bijvoorbeeld toekomstbestendig? En loop de organisaties risico's door bijvoorbeeld cybersecurity- of privacyissues? Op dit moment kijken auditors vooral naar de jaarrekening van een bedrijf. NOREA stelt dat dit echter geen goed beeld geeft van de digitale weerbaarheid.

Onafhankelijk oordeel

"De NOREA vindt de behoefte aan een onafhankelijk en deskundig oordeel over de IT niet meer dan logisch. Als bijvoorbeeld een onderneming een lening bij een bank wil afsluiten, moet deze aantonen liquide en solvabel te zijn. Met de voortschrijdende digitalisering vertellen die ratio’s echter niet meer het hele verhaal. Een online handelshuis kan nog zo solvabel zijn, als de IT-infrastructuur kwetsbaar is voor datalekken en cyberaanvallen kan zo’n organisatie zomaar omvallen. Een brede groep van stakeholders hecht belang bij zekerheid omtrent de juiste werking van informatietechnologie. Dat betreft niet alleen banken maar ook leveranciers, consumenten, ratingbureaus, toezichthouders en in brede zin het maatschappelijk verkeer", schrijft de organisatie op zijn website.

Het is niet duidelijk hoe een dergelijke ICT-audit eruit moet komen te zien; NOREA werkt deze nog uit. Hierbij gaat de organisatie ook in gesprek met belanghebbenden. Meer informatie is hier beschikbaar.