itriskcarriere.nl

Pooled audits en banking cloud outsourcing

Nieuws
08-07-2025
Dick Duit
De relevantie van pooled audits ligt in de toenemende outsourcing van informatiesystemen naar de cloud.

De NOREA Kennisgroep Keteninformatiemanagement voert momenteel een onderzoek uit naar de functie van pooled audits bij financiële instellingen. In dit kader is vorig jaar een waardevolle en gedetailleerde voorstudie uitgevoerd in samenwerking met de Erasmus Universiteit Rotterdam. De European Bank Authority (EBA) is de Europese autoriteit voor de bankensector en onderdeel van het Europees Systeem voor Financieel Toezicht (EFTS). Zij dient te waarborgen dat Europese regelgeving adequaat wordt geïmplementeerd en toegepast.

De relevantie van pooled audits ligt in de toenemende outsourcing van informatiesystemen naar de cloud. Clouddiensten zijn een manier om toegang te verkrijgen tot (technologische) innovaties en schaalvoordelen te behalen, maar ook het volume van data uitwisseling neemt toe met vragen over eigenaarschap, toegang, beveiliging en continuïteit. Daar komen de huidige geopolitieke ontwikkelingen nog eens overheen. Dit alles versterkt de noodzaak van management over de keten heen, inclusief governance, control en assurance.

De regelgeving van de EBA is hierover zeer expliciet naar de uitbestedende financiële instellingen. De EBA-richtlijn betreft de gehele bedrijfsvoering. Het schrijft onder andere voor dat financiële instellingen bij de realisatie van hun informatie- en IT-voorzieningen met betrekking tot outsourcing naar de cloud in het contract met de cloud serviceprovider de optie tot het right-to-audit moeten opnemen, ten behoeve van IT-auditing.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...