Serieus nemen en serieus genomen worden

(Publicatiedatum: 10 juni 2021) Auditing is een ernstig beroep. Wat we doen als auditor is belangrijk, maar het is wel jammer dat door de nadruk op deze ernst er vaak niet veel te lachen valt. De vraag dringt zich op of we door toenemende professionalisering en het streven naar betere beheersing niet iets waardevols zijn…

Terugblik informatieve avond quantumcomputing

(Publicatiedatum: 10 juni 2021) Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors. Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij…

Dag uit het leven van

Zo maar een dinsdag in 2020

(Publicatiedatum: 10 juni 2021) 07.30 uur Toch een van de voordelen van het coronatijdperk en (thuis)werken: mijn iPhone maakt me pas om 07.30 wakker. Ik neem  uitgebreider dan in het pré-coronatijdperk de tijd om de krant door te nemen, in het besef dat me ook vandaag weer een half uur reistijd bespaard blijft. Opnieuw staat…

Boekbespreking

Epic Failures in DevSecOps – Volume 1

(Publicatiedatum: 10 juni 2021) Eerder bespraken we het boek ‘Agile secure software lifecycle management, secure by agile design’. Het hier besproken boek sluit daar mooi op aan, met een achttal verhalen over mislukkingen van epische allure bij het security aspect in agile ontwikkelingsprojecten. Auteurs Mark Miller et al. Titel Epic Failures in DevSecOps Uitgever en jaar van…

Column

It’s quite true! anno 2020

(Publicatiedatum: 10 juni 2021) (Vrij naar een sprookje van Hans Christian Andersen) De altijd netjes en geordende kip met witte veren en korte pootjes, die alle dagen haar voorgeschreven eieren legde, schikte met haar snavel haar veren toen ze op de stok ging zitten. Toen viel er een veertje. Wat ze niet wist, was dat…

Van de redactie

Van binnen naar buiten

Lange tijd deden wij RE’s ons goede werk in relatieve stilte. Prima, want in de beschutting van de luwte is het goed werken voor ons, deskundige en onafhankelijke professionals. Tegelijkertijd: de wereld om ons heen is radicaal veranderd. Doen wat je zegt, is niet langer voldoende – minstens zo belangrijk is zeggen wat je doet….

Interview met Irene Vettewinkel, voorzitter NOREA

De leden van NOREA zijn de ambassadeurs van onze beroepsgroep

Irene Vettewinkel is nu een jaar voorzitter van het NOREA-bestuur. Een goed moment dus voor een vraaggesprek met haar, zeker nu het bestuur onder haar leiding en in samenspraak met leden een nieuw vijfjaars-strategie in de steigers heeft gezet. Irene maakt sinds 2014 deel uit van het NOREA-bestuur, en de eerste jaren van haar bestuurslidmaatschap…

Column

‘Je draagt een trui, net als ik!’

Er beginnen me eigenaardigheden op te vallen, nu thuiswerken en remote vergaderen vaste prik geworden zijn. Eigenaardigheden van de situatie waarin wij ons allen bevinden. Sommige positief, andere ben je liever kwijt dan rijk. Eerst het slechte nieuws: online vergaderen via een scherm met starende portretjes is uitputtend. Of het nu een werkdag is met…

Kennisgroep Betalingsverkeer stelt zich voor

Actuele ontwikkelingen en risico’s in het betalingsverkeer

In de NOREA-webinar van 8 oktober 2020 presenteerde de kennisgroep Betalingsverkeer haar visie op ontwikkelingen in het betalingsverkeer. Tijdens dit webinar gaven de deelnemers via de tool ‘Wordle’ aan welke ontwikkelingen zij in het werkveld zien. Figuur 1 geeft daar een impressie van. Figuur 1: Weergave relevante ontwikkelingen volgens de meer dan 200 webinardeelnemers In…

Lessen uit een praktijkonderzoek

DevOps in control

Dit artikel beschrijft de observaties, aanbevelingen en conclusies uit een afgerond praktijkonderzoek naar de toepassing van het DevOps controleraamwerk van de NOREA-kennisgroep Software Development. [GANG19] Het onderzoek is uitgevoerd bij en in opdracht van Schuberg Philis, een IT-organisatie die volledig met zelfsturende teams werkt volgens de agile- en DevOps-werkwijzen. Deze bijdrage is gebaseerd op onze…