Daedalus en Icarus

Posted by & filed under Business en IT.

Icarus, de hoogvlieger uit de Griekse mythologie. Uitgerust met vleugels, aan zijn lijf vastgemaakt met was. Hoog vliegen wilde hij, dicht bij de zon. Té hoog. De was smolt door de hitte en Icarus stortte jammerlijk neer. En zijn vader Daedalus had hem nog wel zo gewaarschuwd: ‘Niet te hoog’. Ondergang door hoogmoed, overmoed, onbezonnenheid….

Framework

Posted by & filed under Niet gecategoriseerd.

Voor IT-auditors is framework geen onbekend begrip. We kennen COBIT en ITIL en vele andere… Een framework kun je omschrijven als een conceptuele structuur die helpt bij het uitvoeren van een bepaalde activiteit. In dit nummer maken we kennis met twee nieuwe frameworks die ons kunnen ondersteunen bij onze auditactiviteiten en advieswerk. Twee nieuwe hulpmiddelen…

Reflex

Posted by & filed under Niet gecategoriseerd.

Sinds jaar en dag is het tobben met de ICT-projecten van de rijksoverheid. Gaat het door de commissie-Elias voorgestelde Bureau ICT-toetsing (BIT)1 het verschil maken? Dat moet ik nog zien. Het probleem is namelijk niet dat de organisatiestructuur rond ICT-projecten van de overheid niet deugt. Nee, het is vooral mis met de cultuur rond die…

De digitaal onderzoeker en de IT-auditor: Samen sterk!

Posted by & filed under Informatiebeveiliging, Risicomanagement.

Dit artikel is een geanonimiseerde beschrijving van een fraudeonderzoek waarin wordt stilgestaan bij het belang van logging voor de uitvoering van een digitaal onderzoek. De term fraude wordt gedefinieerd als het behalen van een wederrechtelijk voordeel door opzettelijke misleiding. Bij een gepleegde fraude is meestal sprake van de drie elementen van de ‘fraudedriehoek’: druk, gelegenheid…

IT Sustainability Indicators for the IT Industry

Posted by & filed under Business en IT.

Reporting on IT sustainability is not mandatory under the accounting regulations. This means that companies that do report on IT sustainability, do so voluntarily. It is not obvious how this reporting can be done, because there appear to be no worldwide practical guidelines available in this area. For example, the Global Reporting Initiative (GRI), the…

A design model for a Security Operations Centre (SOC)

Posted by & filed under Informatiebeveiliging.

Owning a SOC is an important status symbol for many organizations. Although the concept of a ‘SOC’ can be considered a hype, only a few of them are actually effective in counteracting cybercrime and IT abuse. A literature review reveals that there is no standard framework available and no clear scope or vision on SOCs….

Toezicht in een internationale omgeving

Posted by & filed under Niet gecategoriseerd.

06.30 uur Mijn dag begint en ik ga er weer tegenaan! Buiten – in Amsterdam – schijnt de zon volop. Bij het ontbijt ’s ochtends lees ik meestal stukken voor mijn promotieonderzoek. Dit onderzoek gaat over financiële stabiliteit en de impact van cybercrime hierop. Prof. dr. Ronald Paans van de Vrije Universiteit is mijn promotor….

Auditors met een dubbele pet

Posted by & filed under Beroepsontwikkeling en reglementering.

Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de…

Wijzer na de NCSC ONE conference

Posted by & filed under Niet gecategoriseerd.

Onlangs organiseerde het Nationaal Cyber Security Centrum (NCSC) wederom zijn jaarlijkse conferentie met als titel: NCSC ONE Conference 2015 – Let’s get ready. Gedurende twee dagen kwamen vertegenwoordigers van de (inter)nationale CERT gemeenschap, academici en security professionals uit zowel publieke als private sector bijeen. De conferentie bestond uit een aantal plenaire sessies afgewisseld met parallelsessies…

Diploma-uitreiking

Posted by & filed under Niet gecategoriseerd.

Op 21 april 2015 was er een gezamenlijke diploma-uitreiking van de post-masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory. De diploma’s werden uitgereikt door dr. Arno Nuijten RE CIA CISA en Ron de Korte RA RE RO CIA. Namens de studenten bedankte Niesje Belder de opleidingen voor het gegeven onderwijs en de ondersteuning. Zij…

PhD Workshop IAA en ITAA opleidingen

Posted by & filed under Niet gecategoriseerd.

ESAA organiseerde op dinsdag 19 mei een kleinschalige PhD-workshop voor enkele (aspirant) onderzoekers rond de IT-Auditing & Advisory (ITAA) en Internal Auditing & Advisory (IAA) opleidingen. Onder leiding van prof. dr. Mark Keil (Georgia State University, USA) werden de deelnemers hands-on wegwijs gemaakt in enkele bruikbare technieken voor kwantitatief onderzoek: de analyse van interactie-effecten in…

Vijf vragen aan Henk Donderwinkel

Posted by & filed under Niet gecategoriseerd.

1. Wie is Henk Donderwinkel en welke expertise heb je? Ik ben 47 jaar, getrouwd en ik heb samen met mijn vrouw drie prachtige dochters. Ik werk bijna 25 jaar bij PwC, de laatste negen jaar als partner binnen de business unit Risk Assurance met een specialisatie in ERP (SAP) systemen. Daarnaast ben ik verantwoordelijk voor…