Een nieuwe auditaanpak voor complexe projecten

Complexiteit is geen black box

(Publicatiedatum: 11 januari 2022) Uit de praktijk blijkt dat bij veel projecten de gestelde doelen niet worden behaald. Bovendien is vaak de doorlooptijd (veel) langer dan gepland en de kosten (veel) hoger dan beoogd. Dit niet in de laatste plaats met reputatieschade tot gevolg. Ook de gemeente Rotterdam kent dit soort projecten. De complexiteit van…

De cybercrisis uit

(Publicatiedatum: 10 januari 2022) Zaterdag 18 december werden we allen verrast door wéér een lockdown. Het schijnt dat het met virussen in de echte wereld net zo ‘dweilen met de kraan open’ is als met vergelijkbare zaken in de IT-wereld. Op 22 september 2020 schreef ik in mijn eerste column voor de IT-auditor over de…

Toenemende impact van dreigingen in de leveranciersketen

Ketenafhankelijkheden

(Publicatiedatum: 24 december 2021) Deze bijdrage geeft aan hoe de IT-auditor kan omgaan met de steeds grotere impact van actuele dreigingen in de leveranciersketen. Hacks via leveranciers – denk aan Solarwinds, voorjaar 2021 – onderstrepen de ernst hiervan. Wat daar nog bij komt is de trend dat cybercriminelen steeds vaker bedrijfsnetwerken binnenkomen via standaardpakketten en…

Een risk based-benadering

Blockchain security Auditing

(Publicatiedatum: 22 december 2021) Nu blockchain-technologie steeds vaker wordt toegepast en meer de aandacht trekt van bestuursleden en CxO’s van veel organisaties, wordt het voor IT-auditors noodzakelijk om zich te verdiepen in de risico’s die voortkomen uit de implementatie van deze technologie en de auditing ervan. Dit artikel wil inzicht geven in de risico’s van…

Dag uit het leven van Ramon de Bruijn

(Publicatiedatum: 21 december 2021) 07:30 De wekker gaat, een nieuwe werkdag is aangebroken. Mijn eerste prioriteit in een doordeweekse dag is om de kinderen op tijd klaar te krijgen voor school. Dus die slaapkoppen eerst wakker maken voordat ik mezelf klaarstoom op weg naar leuke, nieuwe uitdagingen voor mij als chief product owner (CPO) voor…

Interview met Paul Slootmaker, CISO KPN

Assetmanagement is de basis van alles, dat moet op orde zijn

(Publicatiedatum: 6 december 2021) Via Teams spreken we met Paul Slootmaker, RE en bovendien CISO van KPN, sinds oktober 2019 de opvolger van Jaya Baloo. Haar interviewden we ruim vijf jaar geleden. Onwillekeurig terugdenkend aan dat interview concluderen we dat welbespraaktheid en aanstekelijk enthousiasme blijkbaar tot de vaste functie-eisen voor KPN CISO’s behoren. Ook Paul…

NOREA-groepen stellen zich voor

Kennisgroep Robotic Process Automation (RPA)

(Publicatiedatum: 19 november 2021) Sinds enkele jaren is ‘robotics’ een van de innovatie-buzzwoorden. Veel mensen denken bij robotics aan een fysieke robot, die steeds meer op de mens lijkt, tot en met de gelaatsuitdrukking. Maar daar is bij Robotic Process Automation (RPA) geen sprake van, zie hierna. Als kennisgroep Robotic Process Automation zoeken wij antwoorden…

Anti-witwastechnologie: waar de IT-auditor en compliance officer elkaar treffen

(Publicatiedatum: 15 november 2021) De compliance officer en de IT-auditor hebben elkaar nodig in de dynamische, complexe en sterk ICT-gedreven wereld van het anti-witwassen (AML). De Financial Action Task Force on money laundering (FATF) heeft een inspirerende inventarisatie opgesteld om dergelijke multidisciplinaire teams op de toekomst voor te bereiden: ‘Stocktake on data pooling, collaborative analytics…

Negen aanbevelingen

Ransomware en de rol van een IT-Auditor

(Publicatiedatum: 11 november 2021) Ransomwareaanvallen zijn met een snelle opmars bezig en staan internationaal inmiddels op de tweede plaats in de ranglijst van cyberbedreigingen. IT-auditors kunnen veel betekenen voor organisaties om ransomware-risico’s te mitigeren. Dit artikel geeft hiervoor een aantal handvatten en doet negen concrete aanbevelingen. Ransomware is een type malware die bestanden en systemen…