Categorie: rapporten

De vaste redactie van de IT-Auditor is bijzonder ingenomen met de inhoud van dit themanummer over assurance. Daar zijn twee redenen voor. Ten eerste ligt de behoefte aan assuranceverlening over ICT (ons unique selling point) ten grondslag aan de geboorte van ons beroep. Omdat de RE op dat terrein steeds meer een publieke taak krijgt, is het tijd om enkele actuele en fundamentele piketpaaltjes te slaan. Ten tweede heeft dit nummer een veel rijkere inhoud dan we vooraf hadden verwacht.

Er ligt een voorstel om de huidige Archiefwet te vervangen. Hier vind je de concept wetstekst met Memorie van Toelichting voor de consultatie, met daarbij een overzicht van de belangrijkste wijzigingen ten opzichte van de Archiefwet 1995.

TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.

Tussen 1 januari en 1 mei 2019 konden de verantwoordingsrapportages ENSIA BAG 2018 worden ingeleverd bij de toezichthouder BZK via het ENSIA-platform. Veruit de meeste gemeenten zijn erin geslaagd hun rapportage op tijd te leveren.

Veel CISO’s van de overheid vervullen hun functie solitair binnen hun organisatie. Een aanzienlijk deel van hen doet dat parttime. Dat blijkt uit een enquête van Centrum Informatiebeveiliging en Privacybescherming (CIP) onder ruim 100 CISO’s en 40 bestuurders. Onderzocht is hoe CISO’s hun werk en werkomgeving ervaren.

Allen & Overy heeft ‘The International Comparative Legal Guide: Cybersecurity 2020’ gepubliceerd. Deze editie staat in het teken van een mondiale analyse van veel voorkomende cybersecurity issues in 32 jurisdicties.

Hoewel we ons steeds meer bewust zijn van de gevaren van phishing en ransomware loert er in kantooromgevingen nog altijd een risico dat we vaak over het hoofd zien: de beveiliging van printers. Die conclusie trekt Sharp op basis van recent onderzoek onder kantoormedewerkers in de Benelux.

In opdracht van het Ministerie van Justitie en Veiligheid en in het kader van onze eigen kennisontwikkeling voert TNO een vragenlijstonderzoek uit naar cyberveiligheid in verschillende soorten organisaties. Zowel private als publieke organisaties zijn steeds meer doordrongen van het feit dat medewerkers niet altijd handelen op een cyberveilige manier, wat risico’s met zich mee brengt: onbevoegden kunnen toegang krijgen tot bedrijfssystemen en -informatie, organisaties kunnen financiële of imagoschade lijden, onderbreking van de verleende diensten, of verlies of diefstal van bedrijfsgegevens.

Ook in het zesde E-Magazine van VNG Realisatie zijn weer interessante artikelen gepubliceerd over informatiebeveiliging en privacy. Zeker lezen: ‘SIEM en SOC verhogen digitale weerbaarheid’, ‘Is privacy in een informatiemaatschappij mogelijk?’ en ‘ICT is de ruggengraat van de organisatie’.