Voorlopige bevindingen en aanbevelingen n.a.v. DigiNotar-inbraak

NOREA publiceert enkele voorlopige bevindingen en aanbevelingen naar aanleiding van de DigiNotar-inbraak, gebaseerd op een advies dat daarover door de Raad voor Beroepsethiek is uitgebracht.

Vastgesteld wordt dat nader onderzoek noodzakelijk is naar de rol van de externe auditors en het management van DigiNotar (waaronder gekwalificeerde Register EDP-auditors). De Raad voor Beroepsethiek is gevraagd het onderzoek uit te breiden, waarbij ook conclusies van andere (externe) onderzoeken kunnen worden betrokken. Het NOREA-bestuur zal vervolgstappen ondernemen indien de onderzoeksbevindingen daar aanleiding toe geven.

De beroepsorganisatie geeft zichzelf de taakopdracht om de verwachtingskloof te overbruggen tussen de formele reikwijdte van ‘assurance-verklaringen' en certificaten en de veronderstelde zekerheid die hieraan kan worden ontleend. De focus van de IT-auditor zal daarom nog nadrukkelijker gaan verschuiven naar de inventarisatie en analyse van toekomstige risico's en bedreigingen.

In de richting van de Rijksoverheid bepleit de NOREA meer aandacht voor de inrichting van een toezichthoudende rol plus een strakke regie voor de ‘E-overheid' om te borgen dat de maatschappij ook in de toekomst kan vertrouwen op de ICT van de overheid.

Zie ook: Notitie van het NOREA-bestuur, 2-12-2011