Icarus, de hoogvlieger uit de Griekse mythologie. Uitgerust met vleugels, aan zijn lijf vastgemaakt met was. Hoog vliegen wilde hij, dicht bij de zon. Té hoog. De was smolt door de hitte en Icarus stortte jammerlijk neer. En zijn vader Daedalus had hem nog wel zo gewaarschuwd: ‘Niet te hoog’. Ondergang door hoogmoed, overmoed, onbezonnenheid….
Voor IT-auditors is framework geen onbekend begrip. We kennen COBIT en ITIL en vele andere… Een framework kun je omschrijven als een conceptuele structuur die helpt bij het uitvoeren van een bepaalde activiteit. In dit nummer maken we kennis met twee nieuwe frameworks die ons kunnen ondersteunen bij onze auditactiviteiten en advieswerk. Twee nieuwe hulpmiddelen…
Sinds jaar en dag is het tobben met de ICT-projecten van de rijksoverheid. Gaat het door de commissie-Elias voorgestelde Bureau ICT-toetsing (BIT)1 het verschil maken? Dat moet ik nog zien. Het probleem is namelijk niet dat de organisatiestructuur rond ICT-projecten van de overheid niet deugt. Nee, het is vooral mis met de cultuur rond die…
Dit artikel is een geanonimiseerde beschrijving van een fraudeonderzoek waarin wordt stilgestaan bij het belang van logging voor de uitvoering van een digitaal onderzoek. De term fraude wordt gedefinieerd als het behalen van een wederrechtelijk voordeel door opzettelijke misleiding. Bij een gepleegde fraude is meestal sprake van de drie elementen van de ‘fraudedriehoek’: druk, gelegenheid…
Reporting on IT sustainability is not mandatory under the accounting regulations. This means that companies that do report on IT sustainability, do so voluntarily. It is not obvious how this reporting can be done, because there appear to be no worldwide practical guidelines available in this area. For example, the Global Reporting Initiative (GRI), the…
Owning a SOC is an important status symbol for many organizations. Although the concept of a ‘SOC’ can be considered a hype, only a few of them are actually effective in counteracting cybercrime and IT abuse. A literature review reveals that there is no standard framework available and no clear scope or vision on SOCs….
06.30 uur Mijn dag begint en ik ga er weer tegenaan! Buiten – in Amsterdam – schijnt de zon volop. Bij het ontbijt ’s ochtends lees ik meestal stukken voor mijn promotieonderzoek. Dit onderzoek gaat over financiële stabiliteit en de impact van cybercrime hierop. Prof. dr. Ronald Paans van de Vrije Universiteit is mijn promotor….
Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de…
Onlangs organiseerde het Nationaal Cyber Security Centrum (NCSC) wederom zijn jaarlijkse conferentie met als titel: NCSC ONE Conference 2015 – Let’s get ready. Gedurende twee dagen kwamen vertegenwoordigers van de (inter)nationale CERT gemeenschap, academici en security professionals uit zowel publieke als private sector bijeen. De conferentie bestond uit een aantal plenaire sessies afgewisseld met parallelsessies…
Op 21 april 2015 was er een gezamenlijke diploma-uitreiking van de post-masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory. De diploma’s werden uitgereikt door dr. Arno Nuijten RE CIA CISA en Ron de Korte RA RE RO CIA. Namens de studenten bedankte Niesje Belder de opleidingen voor het gegeven onderwijs en de ondersteuning. Zij…
ESAA organiseerde op dinsdag 19 mei een kleinschalige PhD-workshop voor enkele (aspirant) onderzoekers rond de IT-Auditing & Advisory (ITAA) en Internal Auditing & Advisory (IAA) opleidingen. Onder leiding van prof. dr. Mark Keil (Georgia State University, USA) werden de deelnemers hands-on wegwijs gemaakt in enkele bruikbare technieken voor kwantitatief onderzoek: de analyse van interactie-effecten in…
1. Wie is Henk Donderwinkel en welke expertise heb je? Ik ben 47 jaar, getrouwd en ik heb samen met mijn vrouw drie prachtige dochters. Ik werk bijna 25 jaar bij PwC, de laatste negen jaar als partner binnen de business unit Risk Assurance met een specialisatie in ERP (SAP) systemen. Daarnaast ben ik verantwoordelijk voor…