17 mei 2016Accountant moet bestuur bevragen over cybersecurity
17 mei 2016 Categorie:
De accountant moet bestuurders en interne toezichthouders bevragen over cybersecurity en de belangrijkste conclusies daarover opnemen in de managementletter. Ook moet de accountant clienten indelen naar cybersecurity risico en op basis daarvan de controleaanpak aanpassen. Dat schrijft de
beroepsorganisatie van accountants NBA in een publicatie over risico's van cybersecurity.
De accountant moet bijdragen aan de bewustwording in de organisatie ten aanzien van digitale risico's, aldus de NBA. Het opnemen van de belangrijkste conclusies over cybersecurity in de managementletter is in lijn met de wettelijke verplichting om bevindingen over betrouwbaarheid en
continuiteit van geautomatiseerde gegevensverwerking te melden.
Medewerkers zwakste schakel
Voor elk organisatie die online actief is geldt niet zozeer de vraag of je wordt gehackt, maar wanneer en hoe vaak. In 2015 groeide het aantal cybersecurity incidenten met bijna 40 procent. De meeste incidenten hebben betrekking op DDoS aanvallen, misbruik van gebruikersrechten, toegang tot
gevoelige gegevens en het omzeilen van beveiligingsmaatregelen.
Ook mkb-bedrijven, gemeenten, zorginstellingen, energiebedrijven en particulieren worden steeds vaker getroffen door cybercrime. Vaak blijken medewerkers de zwakste schakel in de beveiliging te zijn. Aanvallers maken gebruik van zgn. social engineering (zoals spearphishing) om medewerkers te
verleiden bedrijfskritische gegevens met hen te delen.
Kroonjuwelen
Cybersecurity hoort op elke bestuursagenda te staan, meent de NBA. Bestuurders moeten cybersecurity beter inbedden in hun strategie en risicobeleid en verankeren in de organisatie. Daarbij moet de focus worden gelegd op vitale onderdelen, processen en data.
De digitale beveiliging van veel bedrijven gaat uit van een aanpak die gelijk is voor alle digitale bedrijfsmiddelen, zonder onderscheid naar belang en waarde. De `kroonjuwelen' van de organisatie, zoals de webshop, operationele of financiele data en de persoonsgegevens van klanten, verdienen
een aparte aanpak. Risico's moeten hiervoor beter in kaart worden gebracht. Op grond daarvan kunnen scenario's gedefinieerd worden die potentiele aanvallers bewandelen.
Publicatie
De publieke managementletter over cybersecurity `Van hype naar aanpak' is onderdeel van een reeks uitgaven van de NBA, waarin signalen en aanbevelingen aan sectoren worden afgegeven. Eerder zijn onder andere publicaties uitgebracht over Vastgoed, Glastuinbouw, Gemeenten, Goede doelen,
Transport & Logistiek, het MBO onderwijs, Life Sciences, Banken, de Zorg en de Horeca.
Download de public managementletter over cybersecurity
Download als pdf Print Verstuur
Tweet dit Deel dit op LinkedIn
Vorige bericht Volgende bericht
Top onderwerpen
* ALV 17 mei 2016
* Nieuw bestuursmodel
* Voorbeeldteksten
* Helpdesk vaktechniek
* Vind een accountant
[No translation for /Modules/AccountantRSS/Title, nl]
Meer berichten op Accountant.nl
Mijn NBA Inloggen noodzakelijk
Ga naar MijnNBA.nl voor informatie speciaal voor leden:
* HRA en Verklaringengenerator
* PE registreren
* Informatie voorkeuren aangeven
Ga naar MijnNBA.nl
Nieuws
* Agenda
* Nieuwsarchief
* Nieuwsbrief
Diensten
* Publicaties
* Beroepsvoorlichting
Projecten
* Publieke Managementletters en Kennis delen
* NBA Adviesgroep Cultuur, Ethiek & Gedrag
* Project Toekomst Accountantsberoep
* Project Governance
[IMG] [IMG] [IMG] Nieuw bestuursmodel voor de NBA
Evenementenagenda
* mei 17 Algemene Ledenvergadering... Spant, Bussum
* mei 17 Themabijeenkomst Spant!, Bussum
* mei 20 LIO bijeenkomst Volwassen... NBA, Amsterdam
Meer evenementen
Zoeken in register
* Lid
* Kantoor
* Plaats
_____________________ [ Zoeken ]
_____________________ [ Zoeken ]
_____________________ [ Zoeken ]
Actueel
Nieuws
* Agenda
* Nieuwsarchief
* Nieuwsbrief
Diensten
* Publicaties
* Beroepsvoorlichting
Projecten
* Publieke Managementletters en Kennis delen
* NBA Adviesgroep Cultuur, Ethiek & Gedrag
* Project Toekomst Accountantsberoep
* Project Governance
Voor leden
ALV
* Ledenvergadering 17 mei 2016
Diensten
* Register
* Publicaties
* Model algemene voorwaarden
* Waarnemingsovereenkomst
* Websites van de NBA
* Collectie voormalige NIVRA-bibliotheek
* Apps
* Commissie Vertrouwenspersonen Integriteit
* Modellen bewerkersovereenkomst
Permanente educatie
* PE-registratieVOOR LEDEN
* Regelgeving en wettelijke eisen PE
* Erkende PE-instellingen
* Formulier voor ontheffingsverzoeken
* PE-activiteiten erkende PE-instellingenVOOR LEDEN
* Verplicht PE-onderwerp 2014/2015
* Verplichte PE-onderwerpen 2012 en 2012/2013
* Bestel de NBA Kennistoets
* Cursussen (PE)
* Veelgestelde vragen PE
* Nieuw PE-model voor accountants
Lidmaatschap
* Aanvraag lidmaatschap
* Contributie
* In- en uitschrijvingen
* Voordelen lidmaatschap
* Titelgebruik
* Buitenlandse accountants die in Nederland willen werken
* Opzeggen lidmaatschap
Ledengroepen
* NBA Young Profs
* Ledengroepbestuur Openbaar Accountants
* Ledengroep Accountants in Business
* Ledengroep Intern en Overheidsaccountants
Wet- en regelgeving
Gedrags- en beroepsregels
* HRA (NV COS)
* VGBA, ViO en Tijdelijke NVKS
* Standaard 4410
* Consultatie Gedrags- en beroepsregels
* Consultatie Gedrags- en beroepsregels Internationaal
* Vastgestelde toekomstige gedrags- en beroepsregels
* Archief
Regelgeving beroepsorganisatie
* Regelgeving beroepsorganisatie
* Regelgeving beroepsorganisatie in ontwerp
* Vastgestelde toekomstige regelgeving beroepsorganisatie
* Archief regelgeving beroepsorganisatie
Adviescollege Beroepsreglementering
* Over het Adviescollege voor Beroepsreglementering
* Naar een uitgebreidere controleverklaring
* Het regelgevend proces van de NBA
* Jaarplan 2016
Vaktechniek
Tools
* HRA
* Helpdesk vaktechniek
* Leidraden
* NBA Alerts
* NBA-handreikingen
* Modelrapporten 2014VOOR LEDEN
* Tool termijnen jaarrekening
* CheckMate
* Dilemma's en moresprudentie voor Accountants in Business
* Archief handreikingen, leidraden en alerts
Vaktechnische thema's
* Belastingen
* Controleprotocollen (COPRO)
* Corporate Governance
* Externe Verslaggeving
* Financiele sector
* Fraude
* ICT
* Mvo
* Publieke Sector
* WWFT
Verklaringen
* Voorbeeldteksten
* Voorbeeldrapportages en -brieven in WordVOOR LEDEN
* Verklaringengenerator 2014-2015
* Naar een uitgebreidere controleverklaring
* Uitleg over verklaringen
* Standaardbankverklaring
* Archief voorbeeldverklaringen en -brieven
MKB
Info voor mkb-accountants
* Helpdesk mkb
* NEMACC
* Handreikingen en leidraden
* MKB Commissie
* Publicaties
Thema's en achtergronden
* Toetsingen
* Micro-entiteiten
* Tariefdruk
* Standard Business Reporting
* Belastingen
Info voor ondernemers
* Daarom een accountant
* Publicaties voor ondernemers
* Ondernemingsplan
* Vind een accountant
* Klacht over een accountant
Klacht- en tuchtrecht
Klacht- en tuchtrecht voor accountants
* Jurisprudentie
* Klacht- en tuchtrecht voor individuele accountants
* Status handhaving NBA
Klachten over beroepsmatig handelen
* Verschillende klachteninstanties
* Klachtinstantie binnen het accountantskantoor
* Klachtencommissie NBA
* Accountantskamer
Civielrechtelijke geschillen
* Civielrechtelijke geschillen
* Raad voor Geschillen
Bezwaarschriften
* Bezwaarschriftenprocedure
Praktijkopleiding
Ondersteuning
* Raad voor praktijkopleidingen
* Bestuur NBA Stagebureau
* Commissie eindtermen Accountancyopleiding
* De praktijkbegeleider
* De beoordelaar
* De afstudeerscriptiebegeleider
* De examinator
Praktijkopleiding AA
* Praktijkopleiding AA
* Stagebureaus
* NBA stagebureau
* Eerste jaar
* Tweede jaar
* Derde jaar
* Praktijkexamen
Praktijkopleiding RA
* Praktijkopleiding RA
* Stagebureaus
* NBA stagebureau
* Eerste jaar
* Tweede jaar
* Derde jaar
* Afstudeerscriptie
* Praktijkexamen
Uitgelicht
* Nieuws
* Agenda
* Theoretische opleiding RA
* Verplichte cursussen RA
* Theoretische opleiding AA
* Verplichte cursussen AA
* Common content project
Over de NBA
De organisatie
* Missie, beleid en taken
* Jaarplan
* Jaaroverzicht
* Jaarrapporten
* Bestuur
* Ledengroepen
* Commissies & adviesorganen
* Afdelingen en kringen
* Directie en medewerkers
* Vacatures
Toezicht en Kwaliteit
* Raad voor Toezicht
Over het beroep
* Het beroep
* Lidmaatschap
* Helpdesk vaktechniek
Contact
* Contact & route
* Helpdesk
* Klacht over een accountant
* Een accountant nodig bij geschillen?
* Logogebruik
* Veelgestelde vragen
* Pers
* Social media
Foreign prospective accountants
* The NBA
RSS Feed Twitter LinkedIn
(c) Koninklijke Nederlandse Beroepsorganisatie van Accountants Privacystatement Disclaimer
Stuur deze pagina door
Naar:
_____________________ _____________________
Van:
_____________________ _____________________
Accountant moet bestuur bevragen over cybersecurity
_____________________
Verzenden Annuleren