ArtikelfilterGoede tijden voor beveiligingsexperts
Door strengere beveiligingsregelgeving van beursgenoteerde bedrijven in de Verenigde Staten is bij Nederlandse bedrijven in toenemende mate behoefte aan specialistische kennis.
Nederlandse bedrijven krijgen in toenemende mate behoefte aan specialistische kennis die in Nederland relatief gezien schaars is. In toenemende mate worden Nederlandse bedrijven beïnvloed door met name Amerikaanse regelgeving, opgelegd door grote beursgenoteerde bedrijven in de Verenigde Staten. Zij hanteren strenge regels voor goed informatiebeheer en verlangen van buitenlandse leveranciers dat ze zich aan dergelijke regels houden. Generieke kennis op beveiligingsgebied, zoals ISO27001, NEN7510, Cobit en Basel2, is bij de meeste Nederlandse bedrijven wel aanwezig. Maar door de grote invloed uit het buitenland wordt steeds vaker kennis vereist rond bijvoorbeeld PCI DSS en SOX.
Dat constateert Sincerus Consultancy op basis van dagelijkse ervaringen. Nederlandse bedrijven zijn vaak behoorlijk nonchalant in het nemen van maatregelen omtrent informatiebeveiliging. Vooral in tegenstelling tot bedrijven in het buitenland. De laatste twee jaar ziet Sincerus Consultancy een toenemende vraag naar consultants met kennis van specifieke securitynormen. “Het aanscherpen van regelgeving binnen de informatiebeveiliging zal alleen maar verder toenemen. Dit leidt tot een continue toename in de vraag naar beveiligingsexperts”, legt Bert Heitink uit. Hij is algemeen directeur bij Sincerus Consultancy.
SOX en PCI DSS
De belangrijkste velden waarop kennis bij Nederlandse bedrijven vaak ontbreekt, zijn PCI DSS en SOX. Deze laatste regelgeving eist van bedrijven die aan Wallstreet genoteerd zijn dat ze de controlemechanismen op hun financiële verslaglegging op orde hebben. Als een aan Wallstreet genoteerd bedrijf bepaalde processen of beheerstaken uitbesteedt aan een Nederlandse onderneming, eist het Amerikaanse bedrijf van de Nederlandse toeleverancier dat ook zij dezelfde securitymaatregelen binnen de informatiehuishouding neemt.
Eenzelfde situatie geldt voor processen in PCI DSS (Payment Card Industry Data Security Standard). Bedrijven die data van betalingskaarten in behandelingen nemen moeten zich aan bepaalde regels houden die opgenomen zijn PCI DSS. Enkele voorbeelden daarvan zijn dat er een solide netwerk gebouwd wordt, dat klantgegevens ten alle tijden beveiligd zijn en dat het netwerk in de gaten gehouden en getest wordt.
Buitenlands nieuws
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
- 06 juni 11:30 – Strong demand for drives propels storage revenue
