itriskcarriere.nl

Publieke managementletter: Vertrouwen in de Kwetsbare Keten

Nieuws
11-02-2026
Leen Paape
Organisaties opereren in toenemende mate in digitale en uitbestede ketens. Cloudplatforms, datadiensten en leveranciers zijn sterk met elkaar verweven. Die verwevenheid biedt kansen, maar vergroot ook de kwetsbaarheid.

In deze Publieke managementletter (PML) duidt de NBA-Signaleringsraad, in samenwerking met NOREA (IT-auditors) en IIA Nederland (internal auditors), waarom traditionele governance-instrumenten en assurance-vormen niet voldoende houvast bieden voor deze ketenrealiteit. Nieuwe Europese wetgeving, zoals de Digital Operational Resilience Act (DORA) en de Network and Information Systems Directive (NIS2), onderstreept dat bestuur en toezicht eindverantwoordelijk blijven voor digitale weerbaarheid, ook wanneer processen zijn uitbesteed. Dit vraagt om actief inzicht in afhankelijkheden en herstelvermogen, voorbij de eigen organisatiegrenzen.

De PML bevat zes signalen. Een deel daarvan is expliciet gericht op bestuurders en toezichthouders en roept hen op ketenrisico’s bestuurlijk te adresseren. Tegelijkertijd richt één signaal zich nadrukkelijk op accountants, IT-auditors en internal auditors zelf. Dit signaal benadrukt het belang van samenwerking tussen disciplines en het expliciet maken van de reikwijdte en begrenzing van assurance, zodat bestuur en toezicht een realistisch en samenhangend risicobeeld krijgen.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...