Thuis in uw branche

Waarom informatiebeveiliging onderdeel moet zijn van de bedrijfscultuur

Eerder verschenen in ons ledenmagazine SRAadviseur

  • Publicatiedatum: 9-12-2020

Informatiebeveiliging, cybersecurity en AVG zijn voor veel accountants abstracte en ongrijpbare onderwerpen. Ze hebben het imago geen directe bijdrage te leveren aan de kwaliteit van de dienstverlening van het kantoor. In de praktijk worden ze daardoor vaak beschouwd als bijzaak, een hinderlijke drempel of een separaat traject wat wordt overgelaten aan de (externe) IT-manager. Het ontbreken van een helder beleid en aandacht voor informatiebeveiliging leidt ertoe dat gebruikers zich onvoldoende bewust zijn van de risico’s en zich daardoor (onbewust) niet veilig gedragen.

Figuur InformatiebeveiligingInformatiebeveiliging, met specifieke aandacht voor cybersecurity en AVG, gaat niet alleen over ICT -systemen. Het gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en infor-matiesystemen waarop de dienstverlening van het kantoor is gebaseerd. Dit gaat verder dan alleen het beheer van de software en netwerk van het kantoor. Het omvat ook het uitwisselen van informatie via e-mail en diensten zoals Skype, Teams en Whatsapp, het gebruik van websites en zoekmachines, het gebruik van social media zoals Facebook, Instagram, LinkedIn en Twitter en de kaders waarbinnen dit alles wordt gedaan.

Risico’s veranderen continu doordat doelstellingen, interne en externe dreigingen, de omgeving en wet- en regelgeving (o.a. AVG) veranderen. Als onvoldoende rekening wordt gehouden met de veranderende risico’s, zijn maatregelen op termijn niet meer passend. Informatiebeveiliging vergt daarom een cyclisch, iteratief en terugkerend proces met als doel risico’s te mitigeren.

Digitale weerbaarheid van kantoren

De digitale weerbaarheid van accountantskantoren staat onder druk door een toenemende complexiteit en connectiviteit in het IT-landschap, nieuwe ontwikkelingen en door te weinig aandacht voor digitale veiligheid bij nieuwe, innovatieve projecten.

Lees verder in de SRAadviseur

SRAadviseur november 2020

Benieuwd naar andere artikelen uit de SRAadviseur?

Lees hier de gehele SRAadviseur

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren