Hulp op afstand Inloggen
088 099 0000
Zoeken
November 7, 2022

Nieuwe IT-check kan voorwaarde worden voor krediet

Gisteren verscheen het FD artikel: “Nieuwe IT-check kan voorwaarde worden voor krediet. Het doel van de IT-check is investeerders en banken inzicht te verschaffen in de weerbaarheid van een onderneming tegen hackers. VNO-NCW en MKB Nederland, de belangenorganisaties voor het Nederlandse bedrijfsleven, zijn nog niet toe aan een controleplicht. Ze willen onder meer weten of de kosten voor kleinere bedrijven 'behapbaar zijn'. Los van kosten vraag ik me af of het alleen weerbaar zijn tegen hackers voldoende comfort biedt voor banken en investeerders en of hier daadwerkelijk een extra controle-instrument voor nodig is.

Als het aan investeerders en banken ligt, gaan accountantskantoren onderzoeken en vaststellen in hoeverre de IT-omgeving van een organisatie voldoet aan de gestelde eisen. Een speciale IT-verklaring zal daar meer inzicht in moeten gaan geven, zo las ik gisteren in het FD (zie link). 

In mijn optiek leent in dat geval een ISAE 3402 type II verklaring zich uitstekend voor een dergelijke toetsing. Door middel van ISAE 3402 type II kunnen terugkerende toetsingsprocessen met accountants vereenvoudigd worden. Met de toevoeging ‘type II’ toont een organisatie over een langere periode aan dat de nodige maatregelen effectief zijn toegepast. En dat dit door een geaccrediteerde IT-auditor (RE) is vastgesteld.

Door beschikbaarheids- en beveiligingsstandaarden een vast onderdeel te maken van de ISAE 3402 type II verklaring wordt er op het gebied van IT-continuïteit een grote stap voorwaards gezet. Dit stimuleert organisaties namelijk IT-omgevingen robuuster, betrouwbaarder en veiliger te maken. Hierdoor zijn uw en mijn gegevens hoger beschikbaar én beter beschermd, waardoor de kans dat deze op straat komen te liggen aanzienlijk afneemt. En dit klinkt mij als muziek in de oren, want onze missie is niet voor niets; ‘Wij garanderen dat uw digitale informatie veilig, altijd en overal beschikbaar is’.

Daarnaast is een belangrijk voordeel van het opnemen van de genoemde IT-check in de ISAE 3402 type II verklaring dat de kosten beperkt blijven aangezien er naar mijn overtuiging geen extra controle instrument benodigd is. Hoe efficiënter, hoe beter denk ik dan.

Nieuws
Deel deze post
Paul Bijleveld
Paul Bijleveld is Managing Director en Senior Partner bij ACC ICT. Hij houdt zich bezig met het uitzetten van de strategie, de ontwikkeling van de organisatie én collega's en de innovatie van cloudinfrastructuren. Om fit te blijven sport hij 3x per week. Driften vindt hij de allerleukste activiteit in de regen. Paul schrijft graag over complexe IT-vraagstukken die herkenbaar zijn voor veel organisaties.

Blogs

Codeless lost de meest complexe legacy uitdagingen op met hun unieke software

Codeless lost de meest complexe legacy uitdagingen op met hun unieke software

Continuïteitsregelingen van ACC ICT

Continuïteitsregelingen van ACC ICT

Voorkom dat ransomware ‘gehackt’ maakt van jouw organisatie

Voorkom dat ransomware ‘gehackt’ maakt van jouw organisatie

Wat is een continuïteitsregeling?

Wat is een continuïteitsregeling?

Over ons

ACC ICT staat voor samen groeien, samen groeien we sneller. Dit doen wij door voorop te lopen en continu alert en ambitieus te blijven. Met deze kennis voorzien wij onze klanten van de nieuwste technieken, waardoor klanten en collega’s graag en langdurig met ons blijven samenwerken. Samenwerkingen van 10 jaar en langer zijn daarom meer regel dan uitzondering. Hier zijn wij enorm trots op!
Privacyverklaring
services
Managed KubernetesManaged CloudManaged OTAPManaged CI/CDBlueBoxContinuïteitsregelingen
Branches
SoftwareontwikkelingTransport & LogistiekFinanciële dienstenOverheid & Non-profit
Bedrijf
Ons bedrijfKlantcasesBlogsWerken bijVacatures
Contact
Coltbaan 27
3439 NG Nieuwegein
[email protected]
Neem contact opRoutebeschrijvingHulp op afstand