Beveiliging nieuws

Onze partners

VideoGuard

Masset Solutions

CSL

Ajax Systems

Eagle Eye Networks

Kiwa

Paxton

Trigion

Explicate

ARAS

Secusoft

2N

Nenova

Service Centrale Nederland

JMB Groep

Bydemes

SOBA

VVNL

CDVI

Avigilon Alta

SMC Alarmcentrale

Nimo Drone Security

ADI

Connect Security

Hanwha Vision Europe

Hikvision

Dero Security Products

De Beveiligingsjurist

HID

RoSecure

Milestone

EAL

Traka ASSA ABLOY

ASIS

IDIS

Akuvox

Genetec

VAIBS

Optex

Gold-IP

NIBHV

Securitas

Top Security

i-Pro

Multiwacht

Seagate

Lobeco

SmartCell

BHVcertificaat.online

Alphatronics

Advancis

Bosch Security Systems

Sequrix

Centurion

GFT

Crown Security Services

HD Security

Oribi ID Solutions

20face

DZ Technologies

Paraat

Add Secure

SmartSD

ASSA ABLOY

Alarm Meldnet

NetworxConnect

Nimo Dog Security

Regio Control Veldt

VBN

Brivo

OSEC

Unii

Uniview

G4S

Eizo

PG Security Systems

VEB

Seris

CardAccess

Flinke kritiek op plan jaarlijkse cybersecurity-audit

22 augustus 2021
Redactie
20:09

Vorige week kwam beroepsorganisatie NOREA met het plan van een soort APK-regeling voor de informatiebeveiliging van bedrijven. De jaarlijkse controles worden dan uitgevoerd door een auditor van een accountantskantoor en vooral dat laatste stuit op veel kritiek van IT-beveiligers, zo laten zij weten in het FD.

Behalve de bedrijven zelf lopen ook hun financiers risico bij een grote cyberaanval met bijvoorbeeld ransomware. Bedrijven zouden daarom moeten kunnen bewijzen dat hun IT-security op orde is, voordat zij voor een lening in aanmerking komen. Dat is het plan van beroepsvereniging NOREA, dat toegejuicht wordt door onder andere banken en accountants. Minder enthousiast is Alex Bik van BIT Datacenters. “Dit klinkt als de financiële wereld die probeert meer geld te verdienen.” Hij vertrouwt er net als enkele branchegenoten niet op dat accountantskantoren hiervoor de juiste expertise in huis hebben. Zo verwacht Roel van Rijsewijk, directeur cyberbeveiliging van defensiebedrijf Thales, dat de door NOREA beoogde verklaring vooral zal leiden tot een hoop bureaucratie, wat zal afleiden van de daadwerkelijk verdediging tegen cyberaanvallen. Andere IT-beveiligers spreken van een papieren, statische werkelijkheid, terwijl cyberrisico’s continu wisselen.

Europese standaard
Jelmer Schreuder van NLdigital wijst op de komst van een Europese standaard voor IT-security-checks, die het NOREA-plan overbodig maakt. En Bik vindt dat het weinig toevoegt aan de al bestaande certificeringen als ISO27001 en NEN7510. Michiel Steltman, directeur van brancheorganisatie Digitale Infrastructuur Nederland en voorstander van het initiatief van NOREA, wuift de kritiek af als ’typisch een reactie van techneuten’. Het gaat volgens hem niet om de techniek, maar om de procedures. Juist die blijken vaak niet in orde als een bedrijf wordt gehackt. Net zo belangrijk is het beleid na een aanval, benadrukt voorzitter Irene Vettewinkel-Raymakers van NOREA. “De bestaande normen bieden daarvoor geen oplossing.” Haar organisatie is betrokken bij de Europese standaard en maakt zich er hard voor dat naast de techniek ook naar het beleid van bedrijven wordt gekeken en of bedrijven zich daaraan houden.

Deel dit artikel via:

Vlog 3

Premium partners

Videoguard

Seagate

Suricat

Wordt een partner