De Nederlandse vereniging van it-auditors Norea werkt aan een certificaat waarmee bedrijven kunnen aantonen dat hun netwerken veilig zijn. Verschillende organisaties zijn van plan dat te erkennen als voorwaarde voor bijvoorbeeld financiering vanuit banken.
Norea werkt aan een it-auditverklaring, schrijft het op de website. De beroepsvereniging van it-auditors zegt dat de nieuwe rapportagevorm bedoeld is om de weerbaarheid van bedrijven tegen cyberaanvallen in kaart te brengen. Ook staat in de rapportage of bedrijven op it-gebied 'voorbereid zijn op de nabije toekomst'. Nu gebruiken auditors voornamelijk de jaarrekening van een bedrijf om te controleren hoe de ict is ingericht en hoe goed het bedrijf is beschermd, maar dat is niet meer relevant, stelt Norea. "De scope van een jaarrekeningcontrole in zijn huidige vorm is te beperkt om een adequaat oordeel te vellen over de inrichting van de it-beheersorganisatie en de beheersing van it."
Bedrijven zouden de verklaring moeten opvragen als ze bijvoorbeeld nieuwe financiering willen bij een bank of aandeelhouders. In dat geval kan zwakke ict in de organisatie een zwakte zijn. "Een online handelshuis kan nog zo solvabel zijn, als de ict-infrastructuur kwetsbaar is voor datalekken en cyberaanvallen kan zo’n organisatie zomaar omvallen", zegt de organisatie.
Het is op dit moment nog niet bekend hoe een ict-audit eruit moet komen te zien. Norea zegt dat het daar nog steeds aan werkt. Er wordt onder andere een standaardverslag opgesteld dat 'de basis zal vormen voor de audit'. Ook voert de organisatie nog gesprekken met belanghebbenden.
Volgens het Financieele Dagblad zouden de eerste bedrijven een audit kunnen uitbrengen over boekjaar 2022. Enkele banken zeggen tegen het FD al dat ze interesse hebben in zo'n verklaring, maar belangenverenigingen zoals VNO-NCW en MKB Nederland willen eerst weten of een dergelijke audit een verplichting wordt.