Cyberveiligheid houdt IT-auditing in beweging
Cybercriminaliteit zal de komende jaren verder toenemen omdat steeds meer systemen met elkaar verbonden worden. Denk bijvoorbeeld aan het Internet of Things. Als gevolg van deze toenemende digitalisering wordt cyberveiligheid in organisaties voor IT-auditors een steeds zwaarder wegend onderdeel, en schuift IT-auditing op van IT-strategie naar de complete op IT-technologie gebaseerde bedrijfsvoering.
Cyberaanvallen horen erbij
Cybercrime én cybersecurity houden wereldwijd de gemoederen bezig. Zowel op individu-, bedrijfs- als landniveau vinden er regelmatig cyberaanvallen plaats. Denk aan de denial of service attacks bij bedrijven. Onder meer KPN en ING is het overkomen. Ook is het geen geheim meer dat landen zich schuldig maken aan cyberaanvallen met als doel data te stelen, inzichten te misbruiken en geopolitieke verhoudingen te beïnvloeden.
Mate van cyberveiligheid
Cyberveiligheid zou dus bij elke organisatie hoog op de agenda moeten staan. Op een realistische manier aan de slag gaan met cyber security op organisatieniveau begint met vragen als: Wat zijn mijn kroonjuwelen? Wat maakt mij specifiek? Wat moet ik standalone houden of extra beveiligen? En, hoe ontwikkelt zich dit in de tijd? Uiteraard vraag je je dit het liefst af vóórdat je bent gehackt. Aan de IT-auditor de taak om aan de hand van een IT audit de handvatten te bieden voor dataclassificatie, inclusief advies over de mate van cyberveiligheid die per classificatie noodzakelijk is.
IT-auditing is in beweging
De cyberveiligheid op orde brengen en houden is voor organisaties een investeringsvraagstuk en daarmee onderdeel van de beleidsvoering geworden. Als gevolg hiervan is het vakgebied IT-auditing enorm in beweging. Het is steeds meer aan de IT-auditor om het management van de organisatie bewust te maken dat risico’s met betrekking tot cybercrime in de IT-infrastructuur zijn op te sporen, en dat oplossingen en risicobeheer op het gebied van cyberveiligheid kunnen worden opgepakt aan de hand van een IT audit. Zeker bij kleine en middelgrote bedrijven zijn op dat vlak nog flinke stappen te maken.
Cyberwapenwedloop dwingt investeringen af
De niet meer weg te denken wapenwedloop tussen cybercrime en cyberveiligheid dwingt een continue stroom van investeringen op het gebied van actuele kennis en kunde af. 100% cyberveilig wordt het helaas nooit. Wat dit betekent, beseft helaas nog niet iedereen. Voor rampen in de echte wereld liggen de rampenplannen klaar. Maar ter voorkoming van maatschappelijke ontwrichting als gevolg van een cyberaanval op een energiemaatschappij of waterbedrijf, ligt tot nu toe nog geen plan op de plank. Ook organisaties en bedrijven met minder maatschappelijke impact zouden een plan achter de hand moeten hebben om adequaat te kunnen reageren mocht de cyber security zijn gekraakt.
Cyberveiligheid plan van aanpak
Wanneer jij je als IT-auditor bewust bent van hoe cybercrime een organisatie kan beschadigen, kun je adviseren dat er op basis van jouw audit een plan van aanpak voor het op orde brengen van de cyberveiligheid wordt ontwikkeld. Afhankelijk van de privacy-gevoeligheid van de data die moeten worden beschermd, de aard van de IT-technologie en hoe vaak deze wordt vernieuwd, zal het nodig zijn om 1 à 2 keer per jaar de risico’s in kaart te brengen waarop andere IT-specialisten de benodigde maatregelen kunnen treffen. En, … vergeet niet te adviseren dat er een plan klaar moet liggen voor het geval dat. Het is nu eenmaal onmogelijk om álles dicht te timmeren.
Wil jij met IT-auditing cyberveiligheid op de agenda zetten?
In de TIAS-masteropleiding Executive Master of IT-Auditing zijn de basisprincipes van cyberveiligheid volledig geïntegreerd in het programma. Het programma voegt kennis toe, reikt methoden aan en biedt een platform waar we met elkaar actuele problemen afkomstig uit de werkpraktijk van deelnemers, proberen op te lossen. Tevens biedt de masteropleiding cyberveiligheid als keuzevak zodat je kunt verdiepen en specialiseren op dit dynamische terrein. De masteropleiding stelt je in staat met IT-auditing en meedenkend advies meer impact te hebben op de bedrijfsvoering van een organisatie.
Meer weten?
Online brochure