ISACA Cybersecurity Onderzoek in Eindfase

Het survey gedeelte uit het onderzoek naar de governance van cybersecurity was al wat langer afgesloten. Daarna heeft de analyse van de onderzoeksresultaten toch nog behoorlijk wat tijd in beslag genomen. Maar inmiddels is ook de vormgeving afgerond en is het onderzoeksrapport in printvorm beschikbaar. Op dit moment wordt het rapport uitgereikt aan alle 32 deelnemers aan het onderzoek en zal het op 4 december a.s. officieel worden aangeboden aan Wilma van Dijk, directeur Cyber Security bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Het is allemaal begonnen vanuit de 2e Nationale Cybersecurity Strategie waarin het ministerie van Veiligheid en Justitie oproept voor meer samenwerking in het digitale domein. Hierop heeft ISACA chapter NL besloten de handschoen op te pakken en een onderzoek te starten naar de mate waarin bij grote bedrijven en instellingen de governance van cybersecurity passende aandacht krijgt.

Aan respondenten is gevraagd in hoeverre zij, vanuit hun expert rol, 17 governance gerelateerde onderwerpen belangrijk vinden voor het succes van cybersecurity. Vervolgens is gevraagd naar de scores voor de eigen organisatie.

Conclusies:
Uit het onderzoek blijkt dat in nagenoeg alle gevallen de respondenten van mening zijn dat de eigen organisatie niet ver genoeg gaat in het geven van passende aandacht aan de governance van cybersecurity. Hierbij wordt aan bepaalde onderwerpen meer belang gehecht dan aan anderen. De onderwerpen die in het onderzoek zijn komen boven drijven zijn: Management commitment, Incident response, Risk management en Cultuur.

Bedrijven en instellingen uit de Finance sector doen het relatief beter dan deelnemers uit de overige onderzoek clusters. Naarmate het object van bescherming meer evident is krijgt cybersecurity meer aandacht.

Verder blijkt dat bedrijven en instellingen het meest worstelen met het onderwerp third-party management. Third-parties worden als zodanig niet herkend als belangrijke stakeholders voor cybersecurity. Daarnaast heeft men grote moeite met het beoordelen en reviewen van leveranciers ten aanzien van compliance.

Vervolg:
In de komende periode zullen de resultaten uit het onderzoek op verschillende manieren worden gepresenteerd. Op 2 februari 2015 zal het onderzoek worden gepresenteerd op de ISACA round table die voor de gelegenheid zal uitwijken naar de locatie van de The Hague Security Delta.

Ook zal worden gekeken of aan het onderzoek een passend vervolg kan worden gegeven. Er zijn oriënterende gesprekken met Norea om in een samenwerkingsverband het onderzoek te continueren. Een andere mogelijkheid zou nog zijn om in samenwerking met andere ISACA chapters het onderzoek in een meer internationale context te plaatsen.

Na de presentatie zal het rapport elektronisch ter beschikking worden gesteld.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining