Volwassenheidsmodel informatiebeveiliging 2.0

IT Advies 27 februari 2019 1 min. leestijd

Begin februari heeft de Nederlandse Beroepsorganisatie voor Accountants (NBA) samen met de Nederlandse Orde van Register EDP Auditors (NOREA) een vernieuwd volwassenheidsmodel in het kader van informatiebeveiliging geïntroduceerd. Het model vervangt hiermee het vorige model van mei 2016 met de laatste inzichten ten aanzien van het beheersen van onder andere cyberrisico’s.

 

Het model geeft inzicht in welke informatiebeveiligingsmaatregelen genomen moeten worden en welke maatregelen op welk volwassenheidsniveau redelijkerwijs verwacht mogen worden. Hierdoor is de dialoog over het ambitieniveau rondom informatiebeveiliging en de weg daarnaartoe beter te voeren. Op basis van dit volwassenheidsmodel kunnen verschillende maatregelen op het gebied van informatiebeveiliging worden getoetst, zoals het aanwezig zijn van een informatiebeveiligingsbeleid, de kennis en kunde van medewerkers, maar ook de omgang met gevoelige data en inrichting van processen omtrent datalekken.

 

Bij WVDB gebruiken we al langer een soortgelijk model in combinatie met onze security scan, waarbij we niet alleen focussen op de technische maatregelen maar waarbij er ook oog is voor de organisatie. Bij het vorige model van de NBA was er (naar ons idee) te weinig aandacht voor de processen, inrichting en de (gewenste) volwassenheid van de organisatie zelf. Wij zijn dan ook tevreden dat we dezelfde bevestiging van de beroepsorganisaties krijgen welke we al van onze klanten kregen: dat onze adviseurs met een klant specifieke aanpak werken!

 

Benieuwd naar onze aanpak om de informatiebeveiliging van uw organisatie op een hoger niveau te krijgen? Neem voor meer informatie contact op met Toine Welsink.

Terug