Zo'n ervaring zet je met beide benen op de grond

Ook bij de loodgieter lekt de kraan

21 augustus 2014
In dit artikel:

Het in de lucht krijgen van de eerste volledig digitale aflevering van de IT-Auditor is niet zonder slag of stoot gegaan en had meer voeten in aarde dan wij hadden gedacht. Niet iedereen was meteen op de hoogte van het feit dat ie er was… en het downloaden van de app liep in eerste instantie niet helemaal op rolletjes, perikelen die je maar het liefst zo snel mogelijk weer vergeet. Zo’n ervaring zet je weer met beide benen op de grond en maakt je meteen al weer milder als er bij een ICT project bij de klant niet aan alles is gedacht. Overigens hebben we gelukkig over het resultaat wel veel positieve geluiden gehoord. Het tweede nummer van dit jaar is ons al wat vlotter afgegaan.

In de column introduceert Ed Ridderbeekx een nieuwe functie binnen de IT. De ICT buddy. Volgende keer horen we vast van hem hoe het in Tunesië was. Raadselen? Dan gauw de column lezen. Wie Arre Zuurmond ooit heeft horen spreken, zal meteen het interview met hem willen lezen. Sinds een klein jaar geeft hij zijn onconventionele en verfrissende ideeën vorm in zijn functie van ombudsman in Amsterdam. Natuurlijk heeft hij ook een boodschap voor IT-auditors…

En dan de artikelen. De digitale beveiliging van industrial control systems (ICS) is een vak apart. Lodewiek Jansen en Nanno Zegers schreven hun referaat over dit onderwerp en in hun artikel leggen ze uit om wat voor soort systemen het gaat en geven ze een overzicht van de bedreigingen en mogelijke maatregelen. In hun artikel Integrated Security Assessment pleiten Arthur Meulstee en Jeroen van der Meer voor integraal beveiligingsonderzoek om de beveiligingsmaatregelen te toetsen gelet op de toenemende bedreigingen. Uiteraard beschrijven ze ook hoe zo’n onderzoek in zijn werk gaat. Jeroen van Lewe was als auditor betrokken bij DigiD-assessments, en schetst voor ons zijn lessons learned en de verbeteringsmogelijkheden die hij ziet. De Dag uit het leven is dit keer van Robin Gelhard. Robin is als trainee werkzaam bij de Auditdienst Rijk en vertelt met gepaste trots over zijn eerste afgeronde audit.

Dan is er nog nieuws Uit de opleidingen. In de rubriek Van de NOREA treft u onder meer bijdragen aan van de Kennisgroep Privacy Audits die verslag doet van haar activiteiten en NOREA-bestuurslid Hans Bootsma die zich voorstelt aan de hand van vijf vragen. We signaleren ook het nieuwe Studierapport over IT-audit bij de jaarrekeningcontrole in het mkb. We wensen u veel plezier met deze tweede digitale uitgave van de IT-Auditor.

Niet gecategoriseerd

Drs. Th.M J. Gerritse RE

Thea Gerritse begon haar loopbaan als IT-auditor in 1988 bij EDP AUDIT POOL en is op dit moment audit-manager bij de Auditdienst Rijk. In die functie is zij vooral betrokken bij vraaggestuurde onderzoeken naar grote automatiseringsprojec en bij de Belastingdienst.