Het lijkt erop dat de maatschappij zich steeds meer bewust wordt van de risico’s van het gebruik van IT-systemen van derde partijen. Ook de wet- en regelgeving omtrent IT wordt steeds verder aangescherpt , waardoor organisaties maatregelen moeten treffen om hun verantwoordelijkheden te kunnen nemen. Aanwijzingen vanuit de overheid worden scherper en de sancties bij niet naleven worden strenger. Elke organisatie moet zich daarom de vraag stellen of zij de risico’s van uitbestede IT diensten voldoende in beeld hebben en wat deze diensten precies met hun data doen. Als een organisatie dat inzicht niet heeft, zijn de risico’s onbekend en voldoet de organisatie niet aan de huidige wet- en regelgeving. Vertrouwen en controle gaan hierbij hand in hand.
De Nederlandse regering heeft als voorzorgsmaatregel besloten het gebruik van Kaspersky antivirussoftware uit te faseren. Deze organisatie is gevestigd in Rusland, waar de wetgeving bedrijven verplicht samen te werken met de overheid. Dit, in combinatie met het actieve offensieve cyberprogramma vanuit Rusland, leidt tot het risico dat de software gebruikt zou worden voor spionagedoeleinden. Kaspersky is zeer teleurgesteld over het besluit van het kabinet en heeft aangekondigd de kernactiviteiten te verhuizen van Rusland naar Zwitserland. Klantgegevens, software assemblage en dreigingsdetectie-activiteiten verhuizen vanaf eind dit jaar naar het Zwitserse Zürich. Daar wordt ook een Transparency Center geopend, waar organisaties de programmacode kunnen inzien van cybersecurity producten en updates. Software assemblage wordt geverifieerd door een onafhankelijke organisatie. Daarmee wordt gewaarborgd dat de software die klanten ontvangen, overeenkomt met de broncode die voor audit is verstrekt. Minister van Justitie en Veiligheid Grapperhaus heeft aangegeven dat de verhuizing naar Zwitserland voor hem geen oplossing is. Lees hier de volledige reactie van Kaspersky.
Mazars helpt organisaties om grip te krijgen op IT-systemen en gegevensverwerkende processen. Onze specialisten kunnen u helpen om cyberrisico’s in beeld te brengen en mitigerende maatregelen te treffen. Desgewenst kunnen wij een security assessment en penetratietest op uw systemen uitvoeren. De bevindingen worden in een persoonlijk gesprek met u doorgenomen en aanbevelingen worden gegeven voor mogelijke verbeteringen. Deze tests voeren wij geheel in eigen beheer vanuit Mazars Nederland uit. Er wordt geen data verwerkt buiten de landsgrenzen.
Heeft u naar aanleiding van dit artikel vragen? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99. Hij helpt u graag verder.
IT is niet meer weg te denken uit onze huidige maatschappij. IT-gerelateerde hulpmiddelen worden steeds meer ingezet als onderdeel van de primaire dienstverlening en zijn cruciaal voor het voortbestaan van een organisatie. Het beschikken over de juiste systemen, adequate managementinformatie en een goede beveiliging van bedrijfsinformatie, persoonsgegevens en intellectuele eigendommen is een...
Deze website maakt gebruik van cookies.
Sommige zijn noodzakelijk, andere helpen ons bij het analyseren van het gebruik van de website, dienen advertenties of zorgen voor een gepersonaliseerd websitebezoek.
In onze privacy policy vindt u meer informatie over de cookies die wij gebruiken.
Zonder deze cookies functioneert deze website niet optimaal.
Deze cookies helpen ons deze website te verbeteren door informatie te vergaren over het gebruik hiervan.
Met behulp van deze cookies kunnen wij de relevantie van onze advertenties vergroten.