Meer aandacht van accountant voor cybercrime

31 augustus 2018 Door redactie

Als uw organisatie de boeken laat controleren door een externe accountant, kunt u steeds meer vragen verwachten over cybersecurity. De koninklijke Nederlandse beroepsorganisatie voor accountants (NBA) stelt dat accountants in hun managementletter verslag moeten doen van dit bedrijfsrisico.

In de managementletter die bij een accountantsverklaring (tool) hoort, rapporteert een externe accountant aan de raad van commissarissen of raad van toezicht van een organisatie over de administratieve organisatie en de bedrijfsvoering. Ook kan de accountant in dit controle-instrument aanbevelingen opnemen. De NBA is van mening dat accountants in de managementletter ook aandacht moeten besteden aan cybercriminaliteit. De basis voor een jaarrekening bestaat immers uit cijfers die digitaal zijn verwerkt en opgeslagen en gevaar lopen gehackt te worden. Rapporteren over cybersecurity past dan ook binnen de wettelijke plicht van de accountant: hij moet melding doen van de betrouwbaarheid en continuïteit van (geautomatiseerde) gegevensverwerking.

Het aantal cyberincidenten neemt toe

Cybercrime (tool) is een toenemende vorm van criminaliteit. DDoS-aanvallen vormen een groot deel van deze criminele activiteiten. Daarbij wordt door een groot aantal andere computers tegelijk een beroep gedaan op het computer(netwerk) van de organisatie, is het netwerk een aantal uren onbereikbaar en bezwijkt het uiteindelijk. De (financiële) schade voor organisaties kan hierdoor in korte tijd hoog oplopen. Daarnaast kunnen ook werknemers een zwakke schakel binnen de organisatie zijn: via phishing worden ze verleid om informatie over de organisatie of gebruikersgegevens te delen. Criminelen bedreigen kortom de veiligheid van organisaties, overheidspartijen en burgers. Om die te beschermen zijn er al maatregelen genomen, bijvoorbeeld via de Algemene verordening gegevensbescherming (tools) en dit jaar een wettelijke Richtlijn cybercrime

Accountants moeten cyberrisico’s in kaart brengen

Voor accountants ligt er een taak alle digitale risico’s in kaart te brengen, aanbevelingen te doen voor beveiliging ‘op maat’ en bestuurders en toezichthouders bewust te maken van cyberrisico’s in de organisatie. De managementletter is hiervoor een geschikt instrument.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar