(Publicatiedatum: 8 oktober 2021) De revolutionaire ontwikkeling van cloud computing zou een enorme mislukking worden zonder voldoende activiteiten in de sfeer van beveiliging en privacybescherming, zoals encryptie- en sleutelbeheer. [SHAH 14] Cloud service users (hierna ‘users’) en IT-auditors besteden daar niet altijd genoeg aandacht aan. Er is dan ook een grotere rol voor de IT-auditors…
(Publicatiedatum: 4 oktober 2021) Van oudsher hechten we groot belang aan het testen van de general IT controls om tot een oordeel over de jaarrekening te komen. Dit artikel behandelt de vraag of dit nog wel altijd nodig is, gegeven de groeiende nadruk op datagedreven audits. Een datagedreven auditaanpak krijgt een steeds belangrijkere rol in…
(Publicatiedatum: 30 september 2021) In het kort Wil je als IT Auditor werken bij een financiële instelling die frontrunner is op technologisch gebied? Die inzet op cloud computing, digitalisering van bedrijfsprocessen en de rol van data daarin, maar die ook oog heeft voor duurzaamheid in de bedrijfsvoering en haar rol in de maatschappij? Dan zoeken…
(Publicatiedatum: 14 september 2021) Bedrijven met ERP-software bepalen aan de hand van functieprofielen welke rechten hun medewerkers krijgen. Daarbij moeten medewerkers niet te veel kritische rechten of combinaties van rechten krijgen die samen een functiescheidingsconflict opleveren: een segregation of duties (SoD)-conflict. Het verstrekken van deze rechten kan door de complexiteit van het systeem gemakkelijk doorschieten…
(Publicatiedatum: 14 september 2021) Deze week wordt onze kleindochter alweer één jaar. Het is ons eerste kleinkind en ja, alle clichés zijn waar. Door alle foto’s en filmpjes scrollend realiseer ik me weer dat een kind in het eerste jaar zo ontzettend veel ontwikkelingen doormaakt. Voordeel is wel dat we tegenwoordig bevoorrecht zijn omdat het…
(Publicatiedatum: 6 september 2021) Nagenoeg alle securityprofessionals zullen het beamen: de medewerkers vormen het grootste risico op security-incidenten voor de organisatie en daarmee is risicobewustzijn met betrekking tot informatie belangrijker dan ooit. Toch is security awareness vaak onderbelicht en tamelijk onvolwassen, en daardoor zijn de meeste security awareness-programma’s niet effectief. Sterker: de meeste securitystrategieën zijn…
(Publicatiedatum: 22 juli 2021) Sinds enkele jaren verschijnen regelmatig publicaties over algoritmes en audit. Er bestaat echter nog geen breed geaccepteerde en concrete aanpak voor deze categorie van audits. In dit artikel willen wij bijdragen aan de discussie op dit terrein door te delen hoe wij tot een algemeen bruikbaar raamwerk zijn gekomen. In de…
(Publicatiedatum: 15 juli 2021) Een nieuwe collega gaat naar de IT-auditopleiding en wil ook zo snel mogelijk aan de slag. ‘Mag ik een keer met je mee met een interview?’, vraagt hij en dat is natuurlijk prima. Hij bereidt zich zorgvuldig voor en dat resulteert in een vragenlijst met ongeveer dertig vragen. We spreken de…
(Publicatiedatum: 10 juni 2021) Er gaat iets veranderen. De IT-Auditor stapt af van kwartaalpublicaties en gaat over op min of meer continu publiceren door het jaar heen. Ons publicatieritme komt daarmee meer in overeenstemming met de huidige tijd. Informatiestromen in de wereld waarin we leven zijn sneller geworden, en ook de IT-Auditor wil op dat…
(Publicatiedatum: 10 juni 2021) Auditing is een ernstig beroep. Wat we doen als auditor is belangrijk, maar het is wel jammer dat door de nadruk op deze ernst er vaak niet veel te lachen valt. De vraag dringt zich op of we door toenemende professionalisering en het streven naar betere beheersing niet iets waardevols zijn…
(Publicatiedatum: 10 juni 2021) Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors. Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij…