De Ledengroep Interne en Overheidsaccountantsdiensten (LIO) van de NBA heeft een volwassenheidsmodel voor informatiebeveiliging ontwikkeld. Deze geeft op conceptueel niveau inzicht in de informatiebeveiligingsmaatregelen die genomen moeten worden.
In hoeverre volstaat het huidige volwassenheidsniveau van informatiebeveiliging voor uw organisatie? Het blijkt dat veel organisaties het lastig vinden om deze vraag op een adequate, consistente en snelle wijze te beantwoorden. In het bijzonder voor organisaties die periodiek door haar toezichthouder worden geconfronteerd met vragen over de stand van zaken aangaande de inrichting en effectiviteit van hun informatiebeveiliging. Om op deze en andere vragen m.b.t. de informatiebeveiliging adequaat antwoord te kunnen geven blijkt dit vaak voor organisaties een lastige, intensieve en tijdrovende exercitie te zijn. Het ontbreekt aan een overzicht om op een consistente en efficiënte wijze de informatiebeveiligingsmaatregelen in te schalen op een bijbehorend volwassenheidsniveau.
Dit signaal is opgepikt door de Ledengroep Interne en Overheidsaccountantsdiensten (LIO) van de NBA. De Ledengroep heeft een handreiking en het bijbehorend volwassenheidsmodel voor informatiebeveiliging opgesteld, waarmee een groot deel van de vragen door de organisatie beantwoord kunnen worden.
Tijdens een bijeenkomst over informatiebeveiliging heeft oud LIO voorzitter Ingrid Doerga het eerste exemplaar van het volwassenheidsmodel voor informatiebeveiliging overhandigd aan NBA voorzitter Pieter Jongstra.
Daarmee geeft het model de Internal Audit Afdeling en het management goed inzicht in het actuele volwassenheidsniveau. Het model is een handreiking met stappen die een organisatie moet nemen om tot het gewenste volwassenheidsniveau te komen.
Bert Kloor RE zegt
Bijlage Volwassenheidsmodel Informatiebeveiliging is in deze vorm (pdf) nagenoeg onleesbaar (slechte kwaliteit).
Redactie Accountancyvanmorgen zegt
Beste Bert,
Via deze link is het wellicht beter te lezen? https://www.nba.nl/Documents/Publicaties-downloads/2016/Handreiking_Volwassenheidsmodel_Informatiebeveiliging.pdf
Met vriendelijke groet,
Anja van Hout
Webredacteur Accountancy Vanmorgen