Op donderdag 19 mei vierde NOREA haar 30 jarig bestaan. Dit 6e lustrum vond plaats in de vorm van een congrestival met als thema ‘Dansen op de digitale vulkaan.’ Het programma werd ingedeeld in 4 verschillende ‘area’s’: Vitale Infrastructuur, Dilemma & Disruptie, Het Beroep IT Audit en de Kennismarkt. Bij alle area’s speelde IT Auditing en Informatiebeveiliging een belangrijke rol.
OTC Kernteamlid Kees Verhoeven werd uitgenodigd om mee te praten over de Vitale Infrastructuur. Kees sloot aan bij de sessie De Hardware van Nederland. Hij ging tijdens deze sessie in gesprek met Arco van Emous (AT), Paul Slootmaker (KPN) en Frank Versleijen.
Tijdens deze boksringsessie ging het over het belang van de cloud voor de hele samenleving en de wijze waarop slimme regulering kan helpen om de veiligheid, de continuïteit en het vertrouwen te vergroten. In de boksring werd duidelijk dat een op uitgangspunten en risico’s gebaseerde benadering beter is dan een aanpak met technische regeltjes die niet alleen remmend kunnen werken maar ook snel achterhaald raken.
Namens de OTC benadrukte Kees Verhoeven dat drie stappen nodig zijn om het vertrouwen in de cloud te vergroten. Allereerst duidelijke eisen en criteria waar iedereen aan moet voldoen. Ten tweede objectieve bewijzen daarvan, bijvoorbeeld door certificering en onafhankelijke controle. En ten derde een systeem waarin iedereen deze bewijzen kan inzien en uitlezen.
De rode draad van de sessie was het belang van internationale en publiek-private samenwerking. Omdat vele landen, overheden en bedrijven een rol spelen op het gebied van de cloud is het nodig om intensiever met elkaar samen te werken met begrip voor elkaars positie. In de OTC zien we elke week dat verschillende perspectieven en invalshoeken het gezamenlijk optrekken niet in de weg hoeven staan. Zolang je maar met elkaar in gesprek bent.
Tot slot deed Kees Verhoeven nog een oproep aan de IT-auditors in de zaal: “Bestuurders hebben de neiging niet rustig te luisteren naar de technische en juridische details, terwijl de specialisten de neiging hebben te diep op de materie in te willen gaan. De bestuurlijk-technologische kloof moet van twee kanten gedicht worden en IT-auditors kunnen helpen door hun belangrijke werk op een duidelijke manier uit te leggen. Zodat politici en beleidsmakers wel moeten luisteren!”