Nieuwsbericht

Voorlopige bevindingen en aanbevelingen NOREA n.a.v. DigiNotar-inbraak

NOREA, de beroepsorganisatie van IT-auditors, publiceert vandaag enkele voorlopige bevindingen en aanbevelingen naar aanleiding van de DigiNotar-inbraak, gebaseerd op een advies dat daarover door de Raad voor Beroepsethiek is uitgebracht.

Vastgesteld wordt dat nader onderzoek noodzakelijk is naar de rol van de externe auditors en het management van DigiNotar (waaronder gekwalificeerde Register EDP-auditors). De Raad voor Beroepsethiek is gevraagd het onderzoek uit te breiden, waarbij ook conclusies van andere (externe) onderzoeken kunnen worden betrokken. Het NOREA-bestuur zal vervolgstappen ondernemen indien de onderzoeksbevindingen daar aanleiding toe geven.

De beroepsorganisatie geeft zichzelf de taakopdracht om de verwachtingskloof te overbruggen tussen de formele reikwijdte van 'assurance-verklaringen' en certificaten en de veronderstelde zekerheid die hieraan kan worden ontleend. De focus van de IT-auditor zal daarom nog nadrukkelijker gaan verschuiven naar de inventarisatie en analyse van toekomstige risico's en bedreigingen.

In de richting van de Rijksoverheid bepleit de NOREA meer aandacht voor de inrichting van een toezichthoudende rol plus een strakke regie voor de 'E-overheid' om te borgen dat de maatschappij ook in de toekomst kan vertrouwen op de ICT van de overheid.

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.