Om handen en voeten te geven aan (technologische) ontwikkelingen en informatie(beleids)vraagstukken is een informatie(beveiligings)beleid een must voor ieder accountantskantoor.
Een informatie(beveiligings)beleid omvat meer dan alleen een visie op IT-technologie. Het is de kapstok voor aanvullend beleid, procedures en standaarden binnen het kantoor. In dit beleid wordt in ieder geval aandacht besteedt aan:
- De strategische uitgangspunten en randvoorwaarden die het kantoor hanteert voor informatiebeveiliging in samenhang met het organisatiebeleid.
- De organisatie van de verantwoordelijkheden, taken en bevoegdheden.
- De eisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en de beveiliging hiervan.
- De frequentie waarmee de dreigingen, risico’s en het informatiebeveiligingsbeleid worden geëvalueerd.
- De bevordering van het beveiligingsbewustzijn binnen het kantoor
Beschikbaar voor leden: