Agile beter auditen met data-analyse

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 18 juli 2022) Ben jij een IT-auditor? En vind je systeemontwikkelingsprocessen ook lastig te beoordelen door het gebruik van agile en devops-werkwijzen? Dan ben je niet alleen. De IT-auditaanpak ontstond in het oer-Cobol/Mainframe-tijdperk. Omdat de IT-wereld continu verandert, word jij als auditor voortdurend uitgedaagd om de auditaanpak van systeemontwikkeling daarop aan te passen. In…

Frits Heijman

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 14 juli 2022) Wie is Frits Heijman en welke expertise heb je? Ik ben als macro-econoom afgestudeerd aan de Rijksuniversiteit Groningen en heb enkele jaren in het voortgezet onderwijs gewerkt. Daarna ben ik gaan werken bij de Rijksaccountantsdienst in Rotterdam en heb naast de interne opleiding bij de RAD doctoraal Bedrijfseconomie en daarna postdoctoraal…

Een dag uit het leven van Ralf Grootendorst (GRC Lead bij Eneco)

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 14 juli 2022) 6.30 uur | Opstaan De wekker gaat en ik start met mijn vaste ochtendroutine. Even wat drinken en dan mijn vaste set aan rek- en strekoefeningen om het lichaam weer op te warmen voor een dag op het (thuis-)kantoor. Mijn vrouw en dochter komen niet veel later uit bed en dan…

Agile auditing @ Jumbo – a good practice

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 31 mei 2022) Van rapport in de la naar acties op de vloer: hoe Jumbo internal audit het agile-gedachtegoed implementeerde in haar werkwijze. Van log en weinig draagvlak, naar wendbaar met een brede acceptatie door middel van een kwartaalplanproces en een kernteam. Dit artikel is eerder gepubliceerd in Audit Magazine van het IIA en…

Auditors adviseren, advies door en voor auditors

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 18 maart 2022) De bundel ‘Auditors Adviseren’ Titel Auditors adviseren, advies door en voor auditors  Uitgever en jaar van uitgave ESAA, 2021 ISBN 9789090348537     Auditors Adviseren is een studierapport en uitgave van de ESAA. Diverse aan de ESAA verbonden docenten en deskundigen signaleren dat advisering als competentie en professie nog (te) weinig…

Complexiteit is geen black box

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 11 januari 2022) Uit de praktijk blijkt dat bij veel projecten de gestelde doelen niet worden behaald. Bovendien is vaak de doorlooptijd (veel) langer dan gepland en de kosten (veel) hoger dan beoogd. Dit niet in de laatste plaats met reputatieschade tot gevolg. Ook de gemeente Rotterdam kent dit soort projecten. De complexiteit van…

De cybercrisis uit

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 10 januari 2022) Zaterdag 18 december werden we allen verrast door wéér een lockdown. Het schijnt dat het met virussen in de echte wereld net zo ‘dweilen met de kraan open’ is als met vergelijkbare zaken in de IT-wereld. Op 22 september 2020 schreef ik in mijn eerste column voor de IT-auditor over de…

Dag uit het leven van Ramon de Bruijn

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 21 december 2021) 07:30 De wekker gaat, een nieuwe werkdag is aangebroken. Mijn eerste prioriteit in een doordeweekse dag is om de kinderen op tijd klaar te krijgen voor school. Dus die slaapkoppen eerst wakker maken voordat ik mezelf klaarstoom op weg naar leuke, nieuwe uitdagingen voor mij als chief product owner (CPO) voor…

Assetmanagement is de basis van alles, dat moet op orde zijn

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 6 december 2021) Via Teams spreken we met Paul Slootmaker, RE en bovendien CISO van KPN, sinds oktober 2019 de opvolger van Jaya Baloo. Haar interviewden we ruim vijf jaar geleden. Onwillekeurig terugdenkend aan dat interview concluderen we dat welbespraaktheid en aanstekelijk enthousiasme blijkbaar tot de vaste functie-eisen voor KPN CISO’s behoren. Ook Paul…

Kennisgroep Robotic Process Automation (RPA)

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 19 november 2021) Sinds enkele jaren is ‘robotics’ een van de innovatie-buzzwoorden. Veel mensen denken bij robotics aan een fysieke robot, die steeds meer op de mens lijkt, tot en met de gelaatsuitdrukking. Maar daar is bij Robotic Process Automation (RPA) geen sprake van, zie hierna. Als kennisgroep Robotic Process Automation zoeken wij antwoorden…

Anti-witwastechnologie: waar de IT-auditor en compliance officer elkaar treffen

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 15 november 2021) De compliance officer en de IT-auditor hebben elkaar nodig in de dynamische, complexe en sterk ICT-gedreven wereld van het anti-witwassen (AML). De Financial Action Task Force on money laundering (FATF) heeft een inspirerende inventarisatie opgesteld om dergelijke multidisciplinaire teams op de toekomst voor te bereiden: ‘Stocktake on data pooling, collaborative analytics…

Ransomware en de rol van een IT-Auditor

Posted by & filed under Niet gecategoriseerd.

(Publicatiedatum: 11 november 2021) Ransomwareaanvallen zijn met een snelle opmars bezig en staan internationaal inmiddels op de tweede plaats in de ranglijst van cyberbedreigingen. IT-auditors kunnen veel betekenen voor organisaties om ransomware-risico’s te mitigeren. Dit artikel geeft hiervoor een aantal handvatten en doet negen concrete aanbevelingen. Ransomware is een type malware die bestanden en systemen…