De NOREA-kennisgroep CyberSecurity heeft een hulpmiddel ‘Cyber Security Assessment’ ontwikkeld dat op hoofdlijnen de risico’s rondom Cybercrime in kaart brengt en daarmee een bijdrage levert aan de beheersing van deze risico’s binnen de risicomanagementcyclus. De NOREA-CSA is primair bedoeld als middel voor IT-auditors in hun werkzaamheden voor directies en senior management van organisaties. Daarnaast is de CSA te gebruiken door actoren binnen de risicomanagementcyclus zoals Internal audit, security management en risk management, ondersteund door een IT-auditor.
De CSA zal worden geëvalueerd en in de toekomst verder worden verbeterd. Het is de bedoeling de CSA op basis van ervaring en evaluatie als NOREA-handreiking vast te stellen. Dit document heeft tot dat moment de formele status van studierapport.
Cyber Security Assessment Introductie