LIO ontwikkelt volwassenheidsmodel informatiebeveiliging

Daarom werd in opdracht van de NBA-ledengroep Intern en Overheidsaccountants (LIO) zo een model voor de verschillende stadia van ‘data security volwassenheid’ ontwikkeld, door de werkgroep Maturity Model Informatiebeveiliging. 

 

Dit model geeft op conceptueel niveau inzicht in de informatiebeveiligingsmaatregelen die genomen moeten worden. Daarmee geeft het model de Internal Audit en het management goed inzicht in het actuele volwassenheidsniveau. Het model biedt bovendien een handreiking, met stappen die een organisatie moet nemen om tot het gewenste volwassenheidsniveau te komen.

 

Accountants hebben al sinds de opkomst van de administratieve automatisering onderzocht, hoe functiescheidingen in ICT-systemen worden geïmplementeerd, bijvoorbeeld om te kunnen beoordelen of mensen toegangsrechten hebben. Om als accountants te kunnen toezien op de kwaliteit van deze toegangsrechten, worden ICT-hulpmiddelen ingezet. Daarvoor zijn weer speciale controledoelstellingen, -metingen en –instrumenten ontwikkeld.

 

Inmiddels staan organisaties voor enorme uitdagingen als het gaat om cybersecurity, en daarmee groeit ook de verantwoordelijkheid in dezen van de accountant. De bedrijven ( en de accountants!) worden daarnaast geconfronteerd met toenemende druk van wet- en regelgeving, ook ten aanzien van informatiebeveiliging en de bescherming van persoonsgegevens. In het VK is inmiddels al sprake van strafrechtelijke aansprakelijkheid voor onachtzaamheid op dit terrein!

 

In samenwerking met risicomanagement kan de accountant een belangrijke rol spelen in het begeleiden van organisaties op dit gebied. Accountants moeten inzicht kunnen geven in nieuwe controlemechanismen op het gebied van veiligheid. Accountants moeten ook in staat zijn het beheer van de informatiebeveiliging te beoordelen, alsmede hoe volwassen deze is georganiseerd. De richtlijnen voor informatiebeveiliging in deze handreiking sluiten daarbij aan. Het is een hulpmiddel voor accountants, dat ze ondersteunt bij uitdagingen op het gebied van informatiebeveiliging.

De Handreiking bij volwassenheidsmodel informatiebeveiliging is hier te downloaden.