AFM: Accountantsorganisaties, zorg voor een passend raamwerk voor informatiebeveiliging
Op basis van inzichten uit de sector benadrukt de AFM dat accountantsorganisaties hun IT-risicobeheersing verder moeten versterken, onder andere door actuele risicoregisters, goed getest continuïteitsmanagement, inzicht in systeemafhankelijkheden, zorgvuldig leveranciersbeheer en structureel leren van incidenten. Een effectief raamwerk vraagt om continue aandacht en aantoonbare werking in de praktijk. Daarom blijft IT-risicobeheersing de komende jaren een prioriteit, waarbij de sector actief wordt ondersteund en gestimuleerd om de digitale weerbaarheid te vergroten.
Digitale incidenten, zoals datalekken, laten zien hoe kwetsbaar organisaties zijn en onderstrepen het belang van sterke informatiebeveiliging, zeker voor accountantsorganisaties die met gevoelige data werken. Een passend en toekomstbestendig raamwerk voor informatiebeveiliging helpt niet alleen om risico’s te beheersen en incidenten te voorkomen, maar ook om de impact ervan te beperken. Daarbij spelen factoren zoals menselijk handelen, monitoring en duidelijke verantwoordelijkheden een grote rol. Bestaande richtlijnen, zoals de Good Practice Informatiebeveiliging, bieden praktische handvatten om risicomanagement structureel en proportioneel in te richten.