NBA komt met Cybersecurity Health Check

AMSTERDAM - De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan. Het instrument kan ook gebruikt worden door accountants, om de dialoog over digitale veiligheid aan te gaan.

Doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen, aldus de NBA. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. In de digitale wereld is het immers niet de vraag óf een organisatie krijgt te maken met een cyberincident, maar wanneer, aldus de beroepsorganisatie. Actie ondernemen om de kans op een incident te verkleinen is niet voldoende, maatregelen om een aanval snel te detecteren en er vlot op te reageren zijn even belangrijk. Dat helpt om de impact van een cyberaanval zo klein mogelijk te houden.

De accountant is wettelijk verplicht een oordeel te vellen over betrouwbaarheid en continuïteit van de ICT-systemen in een organisatie, aldus de NBA. De health check helpt om het gesprek over cybersecurity aan te gaan. Volgens NBA-voorzitter Marco van der Vegte moet de accountant zowel in zijn controlerende als adviserende rol aandacht geven aan betrouwbaarheid en continuïteit van ICT-systemen, inclusief mogelijke cyberrisico's. "Daarbij is de mens vaak de zwakste schakel, cultuur en gedrag verdienen daarom de aandacht.

Download de Health Check hier.

Bron: NBA