itriskcarriere.nl

Pooled audits en banking cloud outsourcing

Nieuws
08-07-2025
Dick Duit
De relevantie van pooled audits ligt in de toenemende outsourcing van informatiesystemen naar de cloud.

De NOREA Kennisgroep Keteninformatiemanagement voert momenteel een onderzoek uit naar de functie van pooled audits bij financiële instellingen. In dit kader is vorig jaar een waardevolle en gedetailleerde voorstudie uitgevoerd in samenwerking met de Erasmus Universiteit Rotterdam. De European Bank Authority (EBA) is de Europese autoriteit voor de bankensector en onderdeel van het Europees Systeem voor Financieel Toezicht (EFTS). Zij dient te waarborgen dat Europese regelgeving adequaat wordt geïmplementeerd en toegepast.

De relevantie van pooled audits ligt in de toenemende outsourcing van informatiesystemen naar de cloud. Clouddiensten zijn een manier om toegang te verkrijgen tot (technologische) innovaties en schaalvoordelen te behalen, maar ook het volume van data uitwisseling neemt toe met vragen over eigenaarschap, toegang, beveiliging en continuïteit. Daar komen de huidige geopolitieke ontwikkelingen nog eens overheen. Dit alles versterkt de noodzaak van management over de keten heen, inclusief governance, control en assurance.

De regelgeving van de EBA is hierover zeer expliciet naar de uitbestedende financiële instellingen. De EBA-richtlijn betreft de gehele bedrijfsvoering. Het schrijft onder andere voor dat financiële instellingen bij de realisatie van hun informatie- en IT-voorzieningen met betrekking tot outsourcing naar de cloud in het contract met de cloud serviceprovider de optie tot het right-to-audit moeten opnemen, ten behoeve van IT-auditing.

[....]

Lees verder op: norea.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
Ministerie van Financiën
5.212 - 7.747
Medior, Senior
Den Haag
Als IT-auditmanager innovatie vaktechniek bij de Auditdienst Rijk anticipeer je op IT-auditontwikkelingen en ontwikkel je innovatieve werkwijzen. Je adviseert collega's, verbetert auditprocessen en vertaalt pilots naar concrete handreikingen binnen het...
Top vacature
Belastingdienst
4.024 - 7.747
Starter, Junior, Medior
Utrecht
Als Adviseur CISO-team bij de Belastingdienst bouw je mee aan een robuuste informatiebeveiliging. Je ontwikkelt en borgt beleid, richt processen in, en adviseert over beveiligingsvraagstukken. Je versterkt de digitale weerbaarheid...
TU Delft
6.512 - 7.940
Medior, Senior
Delft
Als Strategisch Onderzoeker Digitalisering en Informatiebeveiliging (IT Auditor) bij TU Delft onderzoek je de impact van digitalisering en beveiliging op strategie en organisatie. Je voert risicogedreven IT-audits uit, adviseert het...
PostNL
4.521 - 6.402
Junior, Medior, Senior
Den Haag
Als Information Security Officer bij PostNL, align je cybersecurity met bedrijfsbehoeften om organisatiedoelen te ondersteunen. Je beoordeelt risico's, adviseert over beveiligingsmaatregelen en werkt samen met business en IT-teams om data...