(Publicatiedatum: 10 juni 2021) Er gaat iets veranderen. De IT-Auditor stapt af van kwartaalpublicaties en gaat over op min of meer continu publiceren door het jaar heen. Ons publicatieritme komt daarmee meer in overeenstemming met de huidige tijd. Informatiestromen in de wereld waarin we leven zijn sneller geworden, en ook de IT-Auditor wil op dat…
(Publicatiedatum: 10 juni 2021) Auditing is een ernstig beroep. Wat we doen als auditor is belangrijk, maar het is wel jammer dat door de nadruk op deze ernst er vaak niet veel te lachen valt. De vraag dringt zich op of we door toenemende professionalisering en het streven naar betere beheersing niet iets waardevols zijn…
(Publicatiedatum: 10 juni 2021) Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors. Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij…
(Publicatiedatum: 10 juni 2021) 07.30 uur Toch een van de voordelen van het coronatijdperk en (thuis)werken: mijn iPhone maakt me pas om 07.30 wakker. Ik neem uitgebreider dan in het pré-coronatijdperk de tijd om de krant door te nemen, in het besef dat me ook vandaag weer een half uur reistijd bespaard blijft. Opnieuw staat…
(Publicatiedatum: 10 juni 2021) Eerder bespraken we het boek ‘Agile secure software lifecycle management, secure by agile design’. Het hier besproken boek sluit daar mooi op aan, met een achttal verhalen over mislukkingen van epische allure bij het security aspect in agile ontwikkelingsprojecten. Auteurs Mark Miller et al. Titel Epic Failures in DevSecOps Uitgever en jaar van…
(Publicatiedatum: 10 juni 2021) (Vrij naar een sprookje van Hans Christian Andersen) De altijd netjes en geordende kip met witte veren en korte pootjes, die alle dagen haar voorgeschreven eieren legde, schikte met haar snavel haar veren toen ze op de stok ging zitten. Toen viel er een veertje. Wat ze niet wist, was dat…
Lange tijd deden wij RE’s ons goede werk in relatieve stilte. Prima, want in de beschutting van de luwte is het goed werken voor ons, deskundige en onafhankelijke professionals. Tegelijkertijd: de wereld om ons heen is radicaal veranderd. Doen wat je zegt, is niet langer voldoende – minstens zo belangrijk is zeggen wat je doet….
Irene Vettewinkel is nu een jaar voorzitter van het NOREA-bestuur. Een goed moment dus voor een vraaggesprek met haar, zeker nu het bestuur onder haar leiding en in samenspraak met leden een nieuw vijfjaars-strategie in de steigers heeft gezet. Irene maakt sinds 2014 deel uit van het NOREA-bestuur, en de eerste jaren van haar bestuurslidmaatschap…
Er beginnen me eigenaardigheden op te vallen, nu thuiswerken en remote vergaderen vaste prik geworden zijn. Eigenaardigheden van de situatie waarin wij ons allen bevinden. Sommige positief, andere ben je liever kwijt dan rijk. Eerst het slechte nieuws: online vergaderen via een scherm met starende portretjes is uitputtend. Of het nu een werkdag is met…
In de NOREA-webinar van 8 oktober 2020 presenteerde de kennisgroep Betalingsverkeer haar visie op ontwikkelingen in het betalingsverkeer. Tijdens dit webinar gaven de deelnemers via de tool ‘Wordle’ aan welke ontwikkelingen zij in het werkveld zien. Figuur 1 geeft daar een impressie van. Figuur 1: Weergave relevante ontwikkelingen volgens de meer dan 200 webinardeelnemers In…
Dit artikel beschrijft de observaties, aanbevelingen en conclusies uit een afgerond praktijkonderzoek naar de toepassing van het DevOps controleraamwerk van de NOREA-kennisgroep Software Development. [GANG19] Het onderzoek is uitgevoerd bij en in opdracht van Schuberg Philis, een IT-organisatie die volledig met zelfsturende teams werkt volgens de agile- en DevOps-werkwijzen. Deze bijdrage is gebaseerd op onze…