De jaarwisseling is aanstaande, dit is het laatste nummer van 2018. Nu – zoals in het vorige nummer gemeld – de redactie weer op sterkte is, kunnen we komend jaar weer vier interessante nummers produceren. Maar… dat kunnen we als redactieteam natuurlijk niet alleen. Dit online magazine is immers het NOREA-brede platform voor de uitwisseling…
‘Je gaat het pas zien als je het doorhebt.’ Een helaas te vroeg gestorven , allesweter, maar bovenal onnavolgbare voetballer en later trainer sprak ooit deze wijsheid. En als je pas gaande de wedstrijd doorkrijgt wat er gebeurt, komt dat inzicht net te laat om nog te kunnen winnen. Voor de IT-auditor geldt iets soortgelijks….
In een eerdere editie van de IT-Auditor heb ik geschreven over informatiebeveiliging bij telewerken, oftewel werken op afstand. [HOOG11a] Een bijzondere vorm van werken op afstand is remote (IT-)beheer, dat inherente risico’s kent vanwege de aard van het beheerwerk. In dit artikel beschrijf ik deze risico’s en een aantal specifieke beveiligingsprincipes als handreiking die de…
Een e-learning cursus wordt vaak gezien als een manier om medewerkers snel en goedkoop informatie te leren over onderwerpen die niet direct hun tot hun core business behoren. Bedrijven gaan dan over tot een e-learning cursus zodat een vinkje bij de onderdelen ‘creëren bewustzijn’ of ‘kennis medewerker op orde’ gezet kan worden. Meer dan eens…
Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…
Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de mitigerende maatregelen of juist op wat wél aanwezig is? Focus, als keuze om bepaalde dingen wel en andere juist niet te doen, is meestal goed. Maar richt…
7.00 uur Tropische temperaturen op moment van schrijven en gisteren was het de warmste dag ooit in mijn woonplaats in het zuiden des lands. Met twee kinderen in de leeftijd van vier en twee ook een uitdagende nacht dus. De kinderen hebben vakantie, mijn vrouw en ik nog niet. En vandaag breng ik de kinderen…
Voor wie dieper inzicht wil krijgen hoe de big four–techbedrijven werken en welke maatschappelijke effecten ze hebben, is het boek ‘The Four; The Hidden DNA of Amazon, Apple, Facebook and Google’ een aanrader. Titel The Four; The Hidden DNA of Amazon, Apple, Facebook and Google Auteur Scott Galloway ISBN 978-0-552-17343-8 (Ook in het Nederlands verkrijgbaar: De vier; Het…
Al ruim dertig jaar bestaat de Special Interest Group IT en Recht binnen het Nederlands Genootschap van Informatici, tegenwoordig KNVI. De jurist Victor de Pous, medeoprichter en bestuurslid, boegbeeld van die organisatie, volgt de ontwikkelingen en thema’s in het digitale domein voortdurend met scherpe blik. Wij kwamen met hem in contact bij de voorbereiding van…
Het bestuur van NOREA heeft een nieuwe werkgroep ingesteld: Algorithm Assurance. De werkgroep gaat beoordelingskaders, toetsingsnormen en onderzoeksmethoden ontwikkelen voor het controleren van complexe software-algoritmes. Daarmee krijgen IT-auditors instrumenten in handen waarmee ze vertrouwensvraagstukken rond deze algoritmes kunnen adresseren. Aanleiding vormt de snelle opmars van complexe software-algoritmes. De fase van niche-toepassingen is voorbij en voor…