NBA komt met Cybersecurity Health Check voor middelgrote bedrijven

De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan. Het instrument kan ook gebruikt worden door accountants, om het gesprek over digitale veiligheid te voeren.

Doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen, aldus de NBA. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. In de digitale wereld is het immers niet de vraag óf een organisatie krijgt te maken met een cyberincident, maar wanneer, stelt de beroepsorganisatie. Actie ondernemen om de kans op een incident te verkleinen is niet voldoende, maatregelen om een aanval snel te detecteren en er vlot op te reageren zijn even belangrijk. Dat helpt om de impact van een cyberaanval zo klein mogelijk te houden.

De accountant is wettelijk verplicht een oordeel te vellen over betrouwbaarheid en continuïteit van de ICT-systemen in een organisatie, aldus de NBA. De health check helpt om het gesprek over cybersecurity aan te gaan. Volgens NBA-voorzitter Marco van der Vegte moet de accountant zowel in zijn controlerende als adviserende rol aandacht geven aan betrouwbaarheid en continuïteit van ICT-systemen, inclusief mogelijke cyberrisico's. "Daarbij is de mens vaak de zwakste schakel, cultuur en gedrag verdienen daarom de aandacht."

Vijf domeinen

De Cybersecurity Health Check is opgesteld als een checklist gericht op vijf domeinen: identificatie, bescherming, detectie, reactie en herstel. De tool helpt bij het vaststellen van digitale 'kroonjuwelen' en het inventariseren van risico's, tot het inrichten van back-up-voorzieningen en een herstelplan om na een aanval zo snel mogelijk weer up en running te zijn.

De health check is niet alleen bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven, meent de NBA. Dat is nodig om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.

Samenwerking big four

De health check is het resultaat van een samenwerking tussen de big four accountantsorganisaties, die het instrument ontwikkelden op verzoek van de Cyber Security Raad (CSR). Ook de SRA en vijf middelgrote accountantskantoren werken mee aan het initiatief. Door de checklist via accountants aan te bieden hoopt CSR-co-voorzitter Jos Nijhuis (oud-topman van Schiphol) cybersecurity bij ondernemers op de agenda te krijgen. "Accountants komen bij iedereen en praten al met ondernemers over de risico's voor hun bedrijf", aldus Nijhuis in het FD.

Gezien het belang is besloten om het instrument onder NBA- en CSR-vlag te publiceren en te verspreiden onder NBA- en SRA-leden. De Cybersecurity Health Check is ook te vinden op de website van het Digital Trust Center (DTC).

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF