NOREA verwelkomt oproep DNB/AFM
De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) waarschuwen in een maandag 20 oktober gepubliceerd rapport gezamenlijk dat de financiële sector een groeiend risico loopt door de toenemende afhankelijkheid van enkele niet-Europese IT-leveranciers. Deze concentratie bij een klein aantal aanbieders kan leiden tot grote systeemrisico’s: verstoringen bij één IT-leverancier zouden een groot deel van de sector kunnen raken. Met het rapport roepen DNB en AFM financiële instellingen op hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie.
Transparante IT-verantwoording is een essentieel instrument
NOREA, de beroepsorganisatie van IT-auditors, reageert positief op deze oproep. Hoewel bedoeld voor de financiële sector ziet NOREA dezelfde problematiek ook bij andere sectoren. NOREA omarmt de ambitie voor meer Europese cloud-soevereiniteit, maar onderkent dat de realisatie daarvan tijd, samenwerking en inspanning zal vergen. In de tussenliggende periode is het van belang dat veiligheid en risicomanagement rond leveranciersbeheer en digitale afhankelijkheden voldoende aandacht krijgen. Ook onderschrijft NOREA dat transparante IT-verantwoording een essentieel instrument is om deze digitale risico’s effectief te beheersen.
Als concrete stap wijst NOREA op de International Digital Reporting Standards (IDRS). Deze door NOREA geïnitieerde standaard is inmiddels ondergebracht bij ECP (Platform voor de InformatieSamenleving) en helpt organisaties om gestructureerd inzicht te krijgen in hun IT-beheersing en digitale weerbaarheid.
Het is belangrijk dat organisaties hun digitale huishouding helder en navolgbaar kunnen uitleggen
In een geïntegreerd "cyber/IT-jaarverslag" bundelt IDRS alle relevante IT-processen, beveiligingsmaatregelen en compliance-informatie, wat de rapportagelast aanzienlijk vermindert. Dankzij deze uniforme aanpak kunnen IT-afdelingen, bestuur en auditfunctie beter samenwerken, omdat iedereen dezelfde taal spreekt. Ook sluit IDRS aan op nieuwe Europese regelgeving (zoals NIS2 en DORA), zodat organisaties goed voorbereid zijn op toekomstige eisen. Meer informatie over IDRS is te vinden op de website van ECP (https://ecp.nl/idrs/).
Marc Welters, voorzitter van NOREA, benadrukt het belang van zorgvuldige IT-verantwoording: “Juist in een tijd van groeiende afhankelijkheid is het belangrijk dat organisaties hun digitale huishouding helder en navolgbaar kunnen uitleggen – aan zichzelf en aan externe stakeholders zoals bijvoorbeeld hun toezichthouders én hun klanten.”
Geschreven door
Peter van der Leij
Contentmanager NOREA
