Checklist cybersecurity beschikbaar voor middelgrote bedrijven

11 september 2018

De Cybersecurity Health Check, checklist bedoeld voor middelgrote bedrijven om cybersecurity te vergroten, is vanaf nu beschikbaar. Weliswaar zijn controllers belangrijke spelers bij de aanpak van dit thema, maar het onderwerp hoort thuis in de boardroom, aldus de Koninklijke Nederlandse Beroepsorganisatie van Accountants. Directie, bestuur of eigenaar-ondernemer van een bedrijf is eindverantwoordelijk.

De NBA publiceert over het security-instrument en verspreidt het onder haar leden. Het doel van de health check is om cyberkennis en -ervaringen breder te delen.

Inzicht in de beveiligingsstaat

De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. En dat is essentieel. In de huidige digitale wereld is het immers niet de vraag of een organisatie te maken krijgt met een cyberincident, maar wanneer.

Het is niet voldoende om actie te ondernemen om de kans op een incident te verkleinen. Maatregelen om een aanval snel te detecteren en vlot te reageren, zijn ook belangrijk. Dit helpt om de impact van de aanval zo klein mogelijk te houden.

Bij de bewustwording in de organisatie ten aanzien van digitale risico’s kunnen accountants helpen. Zij zijn wettelijk verplicht een oordeel te vellen over de betrouwbaarheid en de continuïteit van de ICT-systemen in een organisatie. De health check geeft handvatten om het gesprek over cybersecurity aan te gaan.

Digitale kroonjuwelen benoemen

De Cybersecurity Health Check bestaat uit de vijf domeinen identificatie, bescherming, detectie, reactie en herstel. Van het vaststellen van de digitale kroonjuwelen, het inventariseren van de risico’s tot aan het inrichten van back-upvoorzieningen en een herstelplan om zo snel mogelijk weer up en running te zijn.

Cybersecurity is dan ook geen eenmalige exercitie. Als organisaties de check regelmatig uitvoeren, kan hun beveiliging continu op hoog niveau blijven.

De health check is het resultaat van de samenwerking van de accountantsorganisaties Deloitte, EY, KPMG en PwC. Zij hebben het instrument op verzoek van de Cyber Security Raad ontwikkeld. Ook de Samenwerkende Registeraccountants en Accountants-administratieconsulenten en vijf middelgrote accountantskantoren werken mee.

Bron: cmweb.nl

Meld je hier aan!