Informatiebeveiliging, met specifieke aandacht voor cybersecurity en AVG, gaat niet alleen over ICT -systemen. Het gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en infor-matiesystemen waarop de dienstverlening van het kantoor is gebaseerd. Dit gaat verder dan alleen het beheer van de software en netwerk van het kantoor. Het omvat ook het uitwisselen van informatie via e-mail en diensten zoals Skype, Teams en Whatsapp, het gebruik van websites en zoekmachines, het gebruik van social media zoals Facebook, Instagram, LinkedIn en Twitter en de kaders waarbinnen dit alles wordt gedaan.
Risico’s veranderen continu doordat doelstellingen, interne en externe dreigingen, de omgeving en wet- en regelgeving (o.a. AVG) veranderen. Als onvoldoende rekening wordt gehouden met de veranderende risico’s, zijn maatregelen op termijn niet meer passend. Informatiebeveiliging vergt daarom een cyclisch, iteratief en terugkerend proces met als doel risico’s te mitigeren.
Digitale weerbaarheid van kantoren
De digitale weerbaarheid van accountantskantoren staat onder druk door een toenemende complexiteit en connectiviteit in het IT-landschap, nieuwe ontwikkelingen en door te weinig aandacht voor digitale veiligheid bij nieuwe, innovatieve projecten.
Lees verder in de SRAadviseur
SRAadviseur november 2020
Benieuwd naar andere artikelen uit de SRAadviseur?
Lees hier de gehele SRAadviseur