Nieuwe IT-check kan voorwaarde worden voor krediet

Gisteren verscheen het FD artikel: “Nieuwe IT-check kan voorwaarde worden voor krediet. Het doel van de IT-check is investeerders en banken inzicht te verschaffen in de weerbaarheid van een onderneming tegen hackers. VNO-NCW en MKB Nederland, de belangenorganisaties voor het Nederlandse bedrijfsleven, zijn nog niet toe aan een controleplicht. Ze willen onder meer weten of de kosten voor kleinere bedrijven 'behapbaar zijn'. Los van kosten vraag ik me af of het alleen weerbaar zijn tegen hackers voldoende comfort biedt voor banken en investeerders en of hier daadwerkelijk een extra controle-instrument voor nodig is.

Als het aan investeerders en banken ligt, gaan accountantskantoren onderzoeken en vaststellen in hoeverre de IT-omgeving van een organisatie voldoet aan de gestelde eisen. Een speciale IT-verklaring zal daar meer inzicht in moeten gaan geven, zo las ik gisteren in het FD (zie link). 

In mijn optiek leent in dat geval een ISAE 3402 type II verklaring zich uitstekend voor een dergelijke toetsing. Door middel van ISAE 3402 type II kunnen terugkerende toetsingsprocessen met accountants vereenvoudigd worden. Met de toevoeging ‘type II’ toont een organisatie over een langere periode aan dat de nodige maatregelen effectief zijn toegepast. En dat dit door een geaccrediteerde IT-auditor (RE) is vastgesteld.

Door beschikbaarheids- en beveiligingsstandaarden een vast onderdeel te maken van de ISAE 3402 type II verklaring wordt er op het gebied van IT-continuïteit een grote stap voorwaards gezet. Dit stimuleert organisaties namelijk IT-omgevingen robuuster, betrouwbaarder en veiliger te maken. Hierdoor zijn uw en mijn gegevens hoger beschikbaar én beter beschermd, waardoor de kans dat deze op straat komen te liggen aanzienlijk afneemt. En dit klinkt mij als muziek in de oren, want onze missie is niet voor niets; ‘Wij garanderen dat uw digitale informatie veilig, altijd en overal beschikbaar is’.

Daarnaast is een belangrijk voordeel van het opnemen van de genoemde IT-check in de ISAE 3402 type II verklaring dat de kosten beperkt blijven aangezien er naar mijn overtuiging geen extra controle instrument benodigd is. Hoe efficiënter, hoe beter denk ik dan.

Paul Bijleveld
Paul Bijleveld is Managing Director en Senior Partner bij ACC ICT. Hij nam het bedrijf in 1998 over van zijn vader en houdt zich sindsdien binnen ACC ICT bezig met het uitzetten van de strategie, ontwikkeling van de organisatie en business development. Paul schrijft graag over complexe IT-vraagstukken die herkenbaar zijn voor veel organisaties.

Meer kennis opdoen?

Bekijk onze whitepapers
Ga naar whitepapers

Search