Wiskundige steekproeven en IT-audit

16 december 2013
In dit artikel:

Een IT-auditor kan een oordeel geven over de toewijzingen van rechten aan gebruikers. Hij zal dan beoordelen of er procedures voor zijn, of die procedures hebben bestaan en vooral ook of die procedures hebben gewerkt. Idealiter zou de auditor over een schouder willen meekijken (en dat voldoende frequent). Hij zal meestal vaststellen dat een bestand met gelogde toewijzingen van rechten het dichtst komt bij dat over de schouder meekijken. Dergelijke bestanden zijn omvangrijk. Heel omvangrijk. Alle records bekijken, levert wel erg veel werk op. Welke technieken zijn dan beschikbaar om tot een oordeel te komen? Een kritische deelwaarneming? Data-analyse? Steekproeven?

Ga naar het hele artikel

Hein Kloosterman