Isaca heeft zich recent aangesloten bij de Europese Cyber Security Organisation (Ecso). De internationale beroepsvereniging op het gebied van cybersecurity en it-governance wil hiermee de Europese banden versterken. Ook kan de vereniging als lid meedenken over de cybersecurity-agenda van de Europese Unie. De kersverse ceo en board director van Isaca, de Amerikaan Erik Prusch, is opgetogen.
‘Door de relaties met Europa aan te scherpen, willen we meer kennis en vaardigheden op het vlak van cybersecurity, resilience en it-governance uitwisselen’, stelt de onlangs aangetreden Isaca-directeur Erik Prusch in een telefonische toelichting. ‘De grote issues rond it zijn allang geen Amerikaanse aangelegenheden meer en zijn internationale vraagstukken geworden. De wereld is wat dat betreft kleiner geworden. Daarom is het creëren van gemeenschapszin belangrijker dan ooit. Een beter beveiligde digitale wereld is een noodzaak voor economische groei en om te kunnen blijven innoveren.’
Ecso is in 2016 opgericht als tegenhanger van de Europese Commissie voor de uitvoering van Europa’s publiek-private partnerschap op het gebied van cyberbeveiliging: CPPP (Contractual Public-private Partnership). Onder de leden van Ecso bevinden zich grote en middelgrote bedrijven, startups, onderzoekscentra, universiteiten, eindgebruikers, nutsbedrijven en andere essentiële (semi-overheids)diensten, verenigingen en lokale, regionale en nationale overheden in de lidstaten van de Europese Unie, de Europese Vrijhandelsassociatie (EVA) en de met het H2020-programma geassocieerde landen.
Digital trust
Voor Isaca is Ecso dan ook een belangrijke denktank om samen mee op te trekken. Bovendien is zo’n samenwerking goed voor de naamsbekendheid en verdere groei, vindt Prusch. ‘We willen ons ook meer laten gelden als het gaat om internationale kwesties’. Al tekent hij daarbij aan dat de beroepsvereniging zeker geen onbekende is: de organisatie kent een rijke geschiedenis die terug gaat tot het oprichtingsjaar 1969, telt 170.000 leden en is actief is in 188 landen op het gebied van information governance, control, security en audit professionals. ‘Isaca loopt al lange tijd voorop bij het aanpakken van het gebrek aan vaardigheden op het gebied van cybersecurity door middel van uitgebreide onderwijs- en lidmaatschaps- en trainingsprogramma’s’, aldus de ceo.
Daarnaast maakt de vereniging zich al enige decennia hard voor kennisuitwisseling tussen leden onderling, met hun klanten en binnen hun organisaties. Een belangrijke rol hierbij is weggelegd voor de zogeheten Chapters, lokale netwerkorganisaties van Isaca die in hun landen allerlei activiteiten organiseren, zoals evenementen, rondetafels, webinars, workshops, nieuwsbrieven en ledenbijeenkomsten. Naast een bestuur vormen vrijwilligers de drijvende kracht achter veel van de activiteiten van de chapters.
‘Alles wat we doen, staat in het teken van het versterken van de kennispositie van onze leden’, vertelt Prusch. ‘Zodat zij in staat blijven om hun klanten of eigen organisatie afdoende te helpen. Momenteel is bijvoorbeeld ‘digital trust’ een heet hangijzer in de directieraden. Daar kunnen onze leden, vanuit Isaca als trusted partner, in hun advies toegevoegde waarde bieden. En in bredere zin kan Isaca een rol mee spelen in het cyber-resilient maken en houden van onze industrie. Want de cyberaanvallen stoppen niet, dat zag je eerder dit jaar aan de data-inbreuken bij Amerikaanse ziekenhuizen.’
Hoog tempo
Vandaag de dag geeft snelheid in de ict-sector de toon aan, merkt Prusch. ‘De adoptie van nieuwe technologie gaat sneller dan ooit. Denk aan cloudoplossingen en natuurlijk artificiële intelligentie (ai). Je ziet organisaties in snel tempo ai omarmen en hun manier van werken er op aan willen passen. Isaca kan bij dit soort ontwikkelingen leden begeleiden zodat zij de professionele community weer beter kunnen helpen.’ zijn klanten weer beter kunnen helpen.’
‘Maar’, erkent hij, ‘we weten nog te weinig van dit ‘nieuwe ding’, kunstmatige intelligentie. Wat zijn de gevolgen voor zaken als cybersecurity, risicomanagement en privacy bijvoorbeeld? En wat is eerlijke ai? Wie bepaalt wat de ethische standaarden zijn en hoe richten we onafhankelijke controles in zonder innovaties sterk aan banden te leggen? Dit soort discussies horen in internationaal verband te worden besproken, zoals in de Ecso.’
Prusch is economist van opleiding en heeft veel ervaring als financieel verantwoordelijke. In de ict-wereld kent hij een staat van dienst in zowel software-, hardware als telecombedrijven. Prusch werkte onder meer als ceo bij Borland en Clearwire. In zijn eerste jaar als topbestuurder van Isaca zal hij zich met name druk bezig houden met de strategie. De vraag is dan wel of hij nog tijd heeft voor zijn favoriete hobby: vliegvissen in Amerikaanse wateren.
Isaca en Norea
De Information Systems Audit and Control Association (Isaca) is in 1969 als beroepsorganisatie voor edp-auditors opgericht. Vandaag is zij een bredere, internationale beroepsvereniging in de vakgebieden it-governance, it-auditing, informatiebeveiliging en risicobeheer van automatisering. Elk jaar publiceert de vereniging onderzoeksrapporten en thought leadership-artikelen over digitaal vertrouwen, cybersecurity, opkomende technologie en andere onderwerpen die van belang zijn voor de wereldwijde community.
In Nederland was er tien jaar geleden sprake dat de Nederlandse Orde van Register Edp-auditors (Norea) en de Nederlandse afdeling van Isaca na jarenlang aftasten per 1 januari 2013 zouden samengaan. Die fusie werd afgeblazen. Een versmelting leidde volgens een aantal kritische leden tot allerhande juridische, culturele en organisatorische problemen. Wel bleven beide organisaties met elkaar samenwerken, tot op de dag van vandaag.
De voorzitter van de Nederlandse Isaca-afdeling is Dwayne Valkenburg. Hij is de oprichter en directeur van Cyberus, een it-assurance, -advies & -consultancykantoor.
De voorzitter van de Belgische Isaca-afdeling is Egide Nzabonimana. Hij is de oprichter en directeur van het securitybedrijf Socrai.