Persbericht

NVAO-accreditatie voor IT-auditing bij de Vrije Universiteit

22 september 2016
In dit artikel:

In het kader van een ‘leven lang leren’ heeft het postinitiële wo-master programma IT-auditing, Compliance & Advisory (ITACA) van de Vrije Universiteit te Amsterdam een volgende stap gezet in het professionaliseren van het IT-auditvakgebied. Dit programma bevat de kennis en kunde die een Register IT Auditor (RE) zich eigen moet maken alvorens zich te kunnen inschrijven bij de Nederlandse Orde van Register EDP Auditors (NOREA).

ITACA is in juli 2016 geaccrediteerd door de Nederlands-Vlaamse Accreditatieorganisatie (NVAO). Hiermee voldoet het programma aan de door NVAO gestelde criteria voor Master of Science en kan een ITACA-afgestudeerde ervoor kiezen de internationaal erkende MSc-titel te voeren.

Curriculum

Kandidaat-studenten met een MSc-instroomniveau starten in het eerste collegejaar in januari. De indeling van het curriculum is een half jaar Bestuurlijke Informatievoorziening (BIV), het tweede collegejaar Information System Assurance (ISA) en het derde collegejaar Information Technology Assurance (TA). Hierbij zijn de modules gedurende de dertig jaar die de opleiding bestaat steeds geactualiseerd om de modernste technieken en methoden te presenteren en de werkvormen zijn periodiek aangepast om interactieve participatie te bevorderen. In het kader van de NVAO-beoordeling wordt tevens het gehele toetsproces verder gestroomlijnd in het kader van academische transparantie.

Kandidaten met een bachelor- of hbo-diploma worden in de gelegenheid gesteld eerst een Pre Masterprogramma met onderzoeksmethodologie te doorlopen, dat start in september. Tijdens de Pre Master worden diverse methoden van onderzoek behandeld, waarij de studenten individueel of in duo-verband een literatuurstudie uitvoeren, tweewekelijks presenteren over hun voortgang en een scriptie schrijven op Master-niveau. Inmiddels is de Pre Master tweemaal gepresenteerd, waarbij sprake was van een enthousiaste participatie door de deelnemende hbo’ers en bachelors. Zij waardeerden de methodologische aanpak van de onderzoeken, de training met het zelf presenteren en het meedenken door de hele groep bij het formuleren van de onderzoeksvragen, tussenconclusies en eindconclusies. De presentaties leiden veelal tot intensieve inhoudelijke discussies over een variëteit aan onderwerpen, waarbij het groepsproces de presenterende deelnemers scherp houdt. Zo draagt deze module ook bij aan de doelstelling om de schriftelijke en mondelinge uitdrukkingsvaardigheid van de IT-auditors verder te trainen en te verbeteren.

Maatschappelijk belang

Het kwaliteitskeurmerk van de NVAO voor de IT-auditor is belangrijk omdat de maatschappij door de toenemende digitalisering snel en drastisch verandert. Daarmee verandert de manier waarop men met de informatie omgaat. Informatie wordt steeds vaker en in steeds massalere volumes gedigitaliseerd, terwijl digitale informatie altijd en overal beschikbaar moet zijn. Dit betreft zowel informatie voor het dagelijkse privégebruik, zoals via social media, als zakelijke informatie die van essentieel belang is voor het functioneren van organisaties en de gehele maatschappij. Deze verandering heeft als gevolg dat digitale informatie steeds meer waarde vertegenwoordigt voor iedereen.

Daartegenover staat dat de maatschappij met deze ontwikkelingen steeds kwetsbaarder wordt voor digitale fraude en gesjoemel, want de dreigingen zijn ook snel aan het veranderen. Dit is voor eenieder merkbaar. De nieuwsmedia tonen regelmatig berichten over succesvolle hackpogingen, bijvoorbeeld bij banken met miljoenen euro’s schade tot gevolg, of digitale inbraken waarbij privacygevoelige informatie massaal wordt buitgemaakt. Onjuist gebruik van IT leidt tot schandalen, zoals bij de recente Dieselgate-affaire, die een forse impact heeft op de betrokken automobilisten en het leverende concern. Maar ook voor de ‘gewone burger’ is de dreiging merkbaar door de vele pogingen om gegevens op slinkse wijze te confisqueren via privé e-mail (phishing) en privé devices. Burgers krijgen steeds meer een onbehaaglijk gevoel als zij foto’s en video’s digitaal delen, digitaal afrekenen of via internet hun bankrekening en beleggingen beheren. Daarbij worden de aanvallen steeds professioneler doordat steeds meer middelen beschikbaar komen om aanvallen effectief uit te kunnen voeren, onder andere via ‘Cybercrime as a Service’ (CaaS). Hierbij bouwen criminele ontwikkelorganisaties tooling die cybercriminelen, veelal zonder eigen IT-kennis, steeds massaler kunnen inzetten.

Het publiek accepteert moeiteloos de steeds bredere rol van IT en de steeds grotere afhankelijkheid van IT voor de kritische infrastructuur, voor openbare orde en veiligheid, binnen het dagelijkse leven et cetera. Hierbij groeit echter wel het onbehaaglijke gevoel dat eigenlijk niemand grip heeft op de vele dreigingen. Bij ITACA aan de Vrije Universiteit wordt op deze ontwikkeling ingespeeld, waarbij Information Assurance een van de nieuwe topics is. Dit betreft oordeelsvorming over hoe de maatschappelijke processen gebruikmaken van informatie, het analyseren van de risico’s en het voorstellen van passende maatregelen voor informatiebeveiliging en privacybescherming (IB&P).

Onderzoeksprogramma

Binnen ITACA wordt het onderzoeksprogramma vormgegeven in samenwerking met de International Federation for Information Processing (IFIP), Working Group 11.5 ‘IT Assurance & Audit’. Hierbij worden methoden en technieken ontwikkeld die zorgen dat het vakgebied IT-auditing actueel blijft en haar toegevoegde waarde behoudt, onder andere door het analyseren van maatschappelijke en technologische ontwikkelingen en visies, en het ontwikkelen van casuïstiek, wetenschappelijke modellen en hulpmiddelen. Het uiteindelijke doel is ervoor te zorgen dat de IT-auditor die wordt opgeleid binnen de opleiding ITACA, de maatschappij en de burgers weer aan een warm gevoel kan helpen, namelijk dat er weer grip komt op de borging van de beheersing van de moderne IT. Dat is de auditor die vanuit het maatschappelijk proces inzicht heeft in de echte dreigingen en die de opdrachtgever ondersteunt bij het opwerpen van effectieve barrières om misbruik, fraude en gesjoemel tegen te gaan.

De inhoudelijke verantwoordelijkheid van de opleiding is in handen van prof. dr. ir. Ronald Paans RE en dr. Abbas Shahim RE, die samen met een team van hoofddocenten invulling geven aan de wetenschappelijke verankering van de opleiding.