Verstoringen bij één IT-leverancier zouden een groot deel van de financiële sector kunnen raken, stellen DNB en AFM. In een rapport roepen de toezichthouders financiële instellingen op hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie.
Cloudsoevereiniteit
Hoewel bedoeld voor de financiële sector ziet NOREA dezelfde problematiek ook bij andere sectoren. De beroepsorganisatie van IT-auditors omarmt de ambitie voor meer Europese cloudsoevereiniteit, maar onderkent dat de realisatie daarvan tijd, samenwerking en inspanning zal vergen. In de tussenliggende periode is het van belang dat veiligheid en risicomanagement rond leveranciersbeheer en digitale afhankelijkheden voldoende aandacht krijgen. Ook onderschrijft NOREA dat transparante IT-verantwoording een essentieel instrument is om deze digitale risico’s effectief te beheersen.
IDRS
Als concrete stap wijst NOREA op de International Digital Reporting Standards (IDRS). Deze door NOREA geïnitieerde standaard is inmiddels ondergebracht bij ECP (Platform voor de InformatieSamenleving) en helpt organisaties om gestructureerd inzicht te krijgen in hun IT-beheersing en digitale weerbaarheid.
In een geïntegreerd cyber/IT-jaarverslag bundelt IDRS alle relevante IT-processen, beveiligingsmaatregelen en compliance-informatie, wat de rapportagelast aanzienlijk vermindert. Dankzij deze uniforme aanpak kunnen IT-afdelingen, bestuur en auditfunctie beter samenwerken, omdat iedereen dezelfde taal spreekt. Ook sluit IDRS aan op nieuwe Europese regelgeving (zoals NIS2 en DORA), zodat organisaties goed voorbereid zijn op toekomstige eisen.
Uitleggen
Marc Welters, voorzitter van NOREA, benadrukt het belang van zorgvuldige IT-verantwoording: “Juist in een tijd van groeiende afhankelijkheid is het belangrijk dat organisaties hun digitale huishouding helder en navolgbaar kunnen uitleggen – aan zichzelf en aan externe stakeholders zoals bijvoorbeeld hun toezichthouders én hun klanten.”
Geef een reactie