ISACA Cybersecurity Onderzoek gepresenteerd

Het is allemaal begonnen vanuit de 2e Nationale Cybersecurity Strategie waarin het ministerie van Veiligheid en Justitie oproept voor meer samenwerking in het digitale domein. ISACA chapter NL besloot de handschoen op te pakken en startte een grootschalig onderzoek naar de mate waarin governance van cybersecurity passende aandacht krijgt bij grote bedrijven en instellingen. Hen werd een lijst van 17 onderwerpen voorgelegd, met de vraag hoe belangrijk ieder onderwerp is, en de scores van de eigen organisatie op dat onderwerp.

Conclusies zijn:
De onderwerpen, die de respondenten van belang achten zijn in het onderzoek komen boven drijven: Management commitment, Incident response, Risk management en Cultuur. In nagenoeg alle gevallen menen de respondenten dat de eigen organisatie niet ver genoeg gaat in het geven van passende aandacht aan de governance van cybersecurity.

Bedrijven en instellingen uit de Finance sector doen het in vergelijking beter dan deelnemers uit de overige onderzoek clusters, waaronder Health en Energy. Naarmate het object van bescherming meer evident is krijgt cybersecurity meer aandacht.

Verder is gebleken dat bedrijven en instellingen het meest worstelen met third-party management. Third-parties worden als zodanig niet herkend als belangrijke stakeholders voor cybersecurity. Daarnaast heeft men grote moeite met het beoordelen en reviewen van leveranciers ten aanzien van compliance.

Het rapport in de afgelopen maanden is uitgereikt aan alle 32 deelnemers aan het onderzoek en op 4 december 2014 officieel aangeboden aan Wilma van Dijk, directeur Cyber Security bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Vervolgens is het op 2 februari 2015 gepresenteerd op de Round Table in The Hague Security Delta. de belangstelling was overweldigend.

Met deze link kunt u het Isaca Cyber Security Report in pdf-formaat downloaden.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training>

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining >