Meer vraag naar beveiligingsexperts door verscherpte regelgeving

Media alert

Zwolle, 15 mei 2008

Meer vraag naar beveiligingsexperts door verscherpte regelgeving ~ Sincerus Consultancy: grote ondernemingen hebben externe expertise nodig en kleine organisaties bagatelliseren de risico's ~

Sincerus Consultancy constateert op basis van dagelijkse ervaringen dat in tegenstelling tot bedrijven in het buitenland, Nederlandse bedrijven vaak behoorlijk nonchalant zijn in het nemen van maatregelen omtrent informatiebeveiliging. Nederlandse bedrijven worden echter in toenemende mate beïnvloed door met name Amerikaanse regelgeving. Beursgenoteerde bedrijven in de Verenigde Staten kennen strenge regels voor goed informatiemanagement. Deze eisen leggen zij op hun beurt op aan hun (buitenlandse) leveranciers.

De Amerikaanse SOX-wetgeving eist bijvoorbeeld van aan Wallstreet genoteerde bedrijven dat zij de controlemechanismen op hun financiële verslaglegging op orde hebben. Hiervoor moeten informatie-beveiligingsmaatregelen getroffen worden. Als een aan Wallstreet genoteerd bedrijf bepaalde processen of beheerstaken uitbesteedt aan een Nederlandse onderneming, eist het Amerikaanse bedrijf van de Nederlandse toeleverancier dat ook zij dezelfde securitymaatregelen binnen de informatiehuishouding neemt.

Dit betekent dat Nederlandse bedrijven in toenemende mate behoefte krijgen aan specialistische kennis die in Nederland redelijk schaars is. Vaak is bij veel organisaties onvoldoende kennis op het gebied van informatiebeveiliging in huis en blijft het lastig gekwalificeerd personeel te werven. Generieke kennis op beveiligingsgebied, zoals ISO27001, NEN7510, Cobit en Basel2, is in de meeste bedrijven wel aanwezig. Door de invloeden uit het buitenland is er echter ook steeds vaker kennis vereist op het gebied van regelgeving rond bijvoorbeeld SOX en PCI DSS.

De laatste twee jaar ziet Sincerus Consultancy een toenemende vraag naar consultants met kennis van specifieke securitynormeringen. Bert Heitink, algemeen directeur bij Sincerus Consultancy: "Het aanscherpen van regelgeving binnen de informatiebeveiliging zal alleen maar verder toenemen. Dit leidt tot een continue toename in de vraag naar beveiligingsexperts."

Opvallend is dat met name grote organisaties het beheer van hun beveiliging uit handen geven. Bert Heitink: "Kleinere organisaties bagatelliseren vaak het risico dat gelopen wordt. Sincerus Consultancy is van mening dat beveiliging een punt op de agenda van ieder bedrijf moet zijn, van welke grootte dan ook. Regelgeving is goed om bedrijven aan het denken te zetten, maar een goed beveiligingsbeleid valt of staat met het creëren van bewustzijn bij de medewerkers."

(356 woorden)