4 2016
Jaargang 25

Ingezonden Vacature

Vacature Senior IT-auditor Belastingdienst/Douane, Rotterdam Functieomschrijving Heb jij een brede visie en volg je de laatste ontwikkelingen in het vakgebied van IT-auditing? Ben je in staat om het geheel te overzien en te adviseren over beleidsmatige vraagstukken op landelijk niveau? En wil je ook zelf complexe controleonderzoeken uitvoeren? Ben jij de nieuwe senior IT-auditor bij… Meer

Van de redactie

Met nummer 4 van de IT-Auditor besluiten we 2016. Onze collega’s presenteerden ons weer een flink aantal interessante onderwerpen, zoals risicomanagement, de cloud, internet, GRC, Solvency II, psychologische beïnvloeding en informatieketens. Ook het komende jaar kunt u weer de nodige boeiende artikelen verwachten – er zijn altijd weer collega’s die graag hun kennis en ervaring… Meer

Virtuele assistenten

Siri, Cortana, Alexa en Google Now: wie kent ze niet? Deze virtuele assistenten begeleiden tegenwoordig miljoenen mensen door hun dagelijkse beslommeringen. Apple (Siri), Microsoft (Cortana), Amazon (Alexa) en Google (Google Now) beheersen momenteel de markt van assistenten die hun virtuele bestaan leven in smartphones, smartwatches, good old computers en overige ‘slimme’ apparaten. Virtuele assistenten luisteren… Meer

De juiste investeringen in risicomanagement

Managers staan dagelijks voor allerlei keuzes: welke investering geeft mij het beste rendement? Waar zet ik mijn schaarse middelen het best in? Diezelfde vragen gelden ook voor investeringen op het gebied van risicomanagement. Dan gaat het niet alleen over (behoud van) rendement, maar kan het ook gaan over het verlagen van de kans op mogelijk… Meer

Verslag Security Congres (ISACA, NOREA en PvIB)

Autoriteit Persoonsgegevens: Meldplicht datalekken en nieuwe verordening

ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André… Meer

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties… Meer

Boekbespreking

Privacy-ontwerp: een creatieve uitdaging?

Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen… Meer

Starreveld doet hedendaagse risico's tekort

TIAS volgt IT-ontwikkelingen met business process control

Een van de pijlers van de opleiding voor controllers, accountants en IT-auditors is het vak Bestuurlijke Informatieverzorging en Administratieve Organisatie. Binnen educatieve instellingen is dit vak grotendeels gebaseerd op de klassieke theorie (Starreveld). Die theorie is ontwikkeld in de zestiger en zeventiger jaren. Maar in de afgelopen halve eeuw hebben zich ingrijpende wijzigingen voorgedaan in… Meer

Een terugblik in vogelvlucht

Dertig jaar IT- auditing aan de VU

VUrORE, de vereniging van studenten en alumni van de IT-auditopleiding aan de Vrije Universiteit Amsterdam, organiseerde 13 september 2016 weer haar jaarlijkse symposium op de universiteitscampus. Onder de titel Compliance & Assurance, Back to the Future stond dit event deze keer in het teken van het dertigjarig bestaan van de IT-auditopleiding aan deze universiteit. In… Meer

Van de NOREA

Vijf vragen aan Jan de Heer

1. Wie is Jan de Heer en welke expertise heb je? Ik ben 61 jaar, getrouwd en heb een zoon. Van huis uit ben ik wiskundige – ooit gestart bij de toenmalige Hogeschool Delft. Na vele omzwervingen in automatiseringsfuncties ben ik terechtgekomen bij KPN. Daar werk ik sinds 1997, de laatste jaren als (senior) Business Consultant… Meer

Van de NOREA

Nieuwe leden

In het derde kwartaal van 2016 ingeschreven in het register van gekwalificeerde IT-auditors: De  heer ir. Abdoel Gafoer, SCHIEDAM De heer mr. N.N.N.V. Balraadjsing, DIEMEN De heer S.R. Landzaat Msc EMITA, AMSTERDAM De heer J. Docter Msc, AMSTERDAM