(Publicatiedatum: 22 juli 2021) Sinds enkele jaren verschijnen regelmatig publicaties over algoritmes en audit. Er bestaat echter nog geen breed geaccepteerde en concrete aanpak voor deze categorie van audits. In dit artikel willen wij bijdragen aan de discussie op dit terrein door te delen hoe wij tot een algemeen bruikbaar raamwerk zijn gekomen. In de…
(Publicatiedatum: 15 juli 2021) Een nieuwe collega gaat naar de IT-auditopleiding en wil ook zo snel mogelijk aan de slag. ‘Mag ik een keer met je mee met een interview?’, vraagt hij en dat is natuurlijk prima. Hij bereidt zich zorgvuldig voor en dat resulteert in een vragenlijst met ongeveer dertig vragen. We spreken de…
(Publicatiedatum: 10 juni 2021) Er gaat iets veranderen. De IT-Auditor stapt af van kwartaalpublicaties en gaat over op min of meer continu publiceren door het jaar heen. Ons publicatieritme komt daarmee meer in overeenstemming met de huidige tijd. Informatiestromen in de wereld waarin we leven zijn sneller geworden, en ook de IT-Auditor wil op dat…
(Publicatiedatum: 10 juni 2021) Auditing is een ernstig beroep. Wat we doen als auditor is belangrijk, maar het is wel jammer dat door de nadruk op deze ernst er vaak niet veel te lachen valt. De vraag dringt zich op of we door toenemende professionalisering en het streven naar betere beheersing niet iets waardevols zijn…
(Publicatiedatum: 10 juni 2021) Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors. Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij…
(Publicatiedatum: 10 juni 2021) 07.30 uur Toch een van de voordelen van het coronatijdperk en (thuis)werken: mijn iPhone maakt me pas om 07.30 wakker. Ik neem uitgebreider dan in het pré-coronatijdperk de tijd om de krant door te nemen, in het besef dat me ook vandaag weer een half uur reistijd bespaard blijft. Opnieuw staat…
(Publicatiedatum: 10 juni 2021) Eerder bespraken we het boek ‘Agile secure software lifecycle management, secure by agile design’. Het hier besproken boek sluit daar mooi op aan, met een achttal verhalen over mislukkingen van epische allure bij het security aspect in agile ontwikkelingsprojecten. Auteurs Mark Miller et al. Titel Epic Failures in DevSecOps Uitgever en jaar van…
(Publicatiedatum: 10 juni 2021) (Vrij naar een sprookje van Hans Christian Andersen) De altijd netjes en geordende kip met witte veren en korte pootjes, die alle dagen haar voorgeschreven eieren legde, schikte met haar snavel haar veren toen ze op de stok ging zitten. Toen viel er een veertje. Wat ze niet wist, was dat…
Lange tijd deden wij RE’s ons goede werk in relatieve stilte. Prima, want in de beschutting van de luwte is het goed werken voor ons, deskundige en onafhankelijke professionals. Tegelijkertijd: de wereld om ons heen is radicaal veranderd. Doen wat je zegt, is niet langer voldoende – minstens zo belangrijk is zeggen wat je doet….
Irene Vettewinkel is nu een jaar voorzitter van het NOREA-bestuur. Een goed moment dus voor een vraaggesprek met haar, zeker nu het bestuur onder haar leiding en in samenspraak met leden een nieuw vijfjaars-strategie in de steigers heeft gezet. Irene maakt sinds 2014 deel uit van het NOREA-bestuur, en de eerste jaren van haar bestuurslidmaatschap…
Er beginnen me eigenaardigheden op te vallen, nu thuiswerken en remote vergaderen vaste prik geworden zijn. Eigenaardigheden van de situatie waarin wij ons allen bevinden. Sommige positief, andere ben je liever kwijt dan rijk. Eerst het slechte nieuws: online vergaderen via een scherm met starende portretjes is uitputtend. Of het nu een werkdag is met…