Nieuws  
 

Meer vraag naar beveiligingsexperts door verscherpte regelgeving, grote ondernemingen hebben externe expertise nodig en kleine organisaties bagatelliseren de risico’s.

Sincerus Consultancy constateert op basis van dagelijkse ervaringen dat in tegenstelling tot bedrijven in het buitenland, Nederlandse bedrijven vaak behoorlijk nonchalant zijn in het nemen van maatregelen omtrent informatiebeveiliging. Nederlandse bedrijven worden echter in toenemende mate beïnvloed door met name Amerikaanse regelgeving. Beursgenoteerde bedrijven in de Verenigde Staten kennen strenge regels voor goed informatiemanagement. Deze eisen leggen zij op hun beurt op aan hun (buitenlandse) leveranciers.
De Amerikaanse SOX-wetgeving eist bijvoorbeeld van aan Wallstreet genoteerde bedrijven dat zij de controlemechanismen op hun financiële verslaglegging op orde hebben. Hiervoor moeten informatie-beveiligingsmaatregelen getroffen worden. Als een aan Wallstreet genoteerd bedrijf bepaalde processen of beheerstaken uitbesteedt aan een Nederlandse onderneming, eist het Amerikaanse bedrijf van de Nederlandse toeleverancier dat ook zij dezelfde securitymaatregelen binnen de informatiehuishouding neemt.
Dit betekent dat Nederlandse bedrijven in toenemende mate behoefte krijgen aan specialistische kennis die in Nederland redelijk schaars is. Vaak is bij veel organisaties onvoldoende kennis op het gebied van informatiebeveiliging in huis en blijft het lastig gekwalificeerd personeel te werven. Generieke kennis op beveiligingsgebied, zoals ISO27001, NEN7510, Cobit en Basel2, is in de meeste bedrijven wel aanwezig. Door de invloeden uit het buitenland is er echter ook steeds vaker kennis vereist op het gebied van regelgeving rond bijvoorbeeld SOX en PCI DSS.
De laatste twee jaar ziet Sincerus Consultancy een toenemende vraag naar consultants met kennis van specifieke securitynormeringen. Bert Heitink, algemeen directeur bij Sincerus Consultancy: ”Het aanscherpen van regelgeving binnen de informatiebeveiliging zal alleen maar verder toenemen. Dit leidt tot een continue toename in de vraag naar beveiligingsexperts.”
Opvallend is dat met name grote organisaties het beheer van hun beveiliging uit handen geven. Bert Heitink: “Kleinere organisaties bagatelliseren vaak het risico dat gelopen wordt. Sincerus Consultancy is van mening dat beveiliging een punt op de agenda van ieder bedrijf moet zijn, van welke grootte dan ook. Regelgeving is goed om bedrijven aan het denken te zetten, maar een goed beveiligingsbeleid valt of staat met het creëren van bewustzijn bij de medewerkers.”

bron: persbericht Lewis

Plaats op:
Datum: 15 mei 2008
Gerelateerde artikelen  
21-07-2008 Nieuws Kennisgebrek maakt organisaties kwetsbaar
26-03-2009 Nieuws Gemeente gaat voor sterk informatiebeveiligingsbeleid
08-09-2017 Nieuws Boardroom doet of zijn neus bloedt met betrekking tot GDPR in Nederland
15-10-2007 Nieuws Grootschalig onderzoek online informatiebeveiliging
04-02-2013 Nieuws Bewustzijn van gevaren cybercrime in bedrijfsleven moet omhoog
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,85 seconden.