Van de redactie

Met nummer 4 van de IT-Auditor besluiten we 2016. Onze collega’s presenteerden ons weer een flink aantal interessante onderwerpen, zoals risicomanagement, de cloud, internet, GRC, Solvency II, psychologische beïnvloeding en informatieketens. Ook het komende jaar kunt u weer de nodige boeiende artikelen verwachten – er zijn altijd weer collega’s die graag hun kennis en ervaring met ons willen delen.

Vaak benaderen we personen, van wie we weten dat ze goed thuis zijn op een bepaald terrein, met het verzoek een artikel te schrijven. En regelmatig bieden collega’s ons spontaan een artikelvoorstel of zelfs een kant en klaar artikel aan. Dat stellen we natuurlijk bijzonder op prijs. Dus, zit u ergens goed in en zou u daar weleens iets over willen publiceren voor uw collega-auditors, schroom dan niet en neem contact met ons op (zie contactgegevens onderaan)! Wij denken graag met u mee over een mogelijke publicatie.

In dit nummer neemt Achmed Bouazza in zijn column de virtuele assistenten zoals Siri en Cortana op de korrel. Deze half-intelligente butlers brengen ons weliswaar veel gemak, maar toch kan het geen kwaad om zelf te blijven nadenken.

Rob van Erp en Wim Pauw geven ons in hun artikel ‘De juiste investeringen in risicomanagement’ enkele handvatten voor weloverwogen beslissingen op het gebied van risicobeheersing. Zoals de titel van het artikel al aangeeft, doen zij dit door mitigerende maatregelen te behandelen als investeringen.

Uw redactie verzorgde een verslag van het Security Congres 2016, waar weer een keur van informatiebeveiligings-onderwerpen aan de orde kwam. Een van de prominente sprekers was Wilbert Tomesen van de Autoriteit Persoonsgegevens.

René Matthijsse behandelt in zijn artikel ‘Informatiemanagement en control in een ketenomgeving’ ketensamenwerking tussen organisaties als een managementvraagstuk. Hij ziet een cruciale rol weggelegd voor de IT-auditor. Ter illustratie van de ketenproblematiek bespreekt hij ketenautomatisering in de zorgsector.

Voor de boekbespreking koos Ed Ridderbeekx het boek ‘Design my privacy: 8 principes voor beter privacy

design’ van Tijmen Schep. Een publicatie over privacybescherming vanuit een andere invalshoek dan we gewend zijn.

Verder hebben we de vaste rubrieken. In de rubriek ‘Uit de opleidingen’ vindt u een verslag van het jaarlijkse VUrORE-congres aan de Vrije Universiteit Amsterdam, dat deze keer in het licht stond van het dertigjarig jubileum van de opleiding IT-audit aan deze universiteit. In de rubriek ‘Van de Norea’ beantwoordt Jan de Heer de ‘Vijf vragen aan …’ en verder treft u er de evenementenagenda en de lijst met nieuwe leden in aan.

De redactie wenst u veel leesplezier en een goede jaarwisseling toe.

Tot slot een persoonlijke noot. Op IDFA, het jaarlijkse festival in de maand november met documentaire films, zag ik de boeiende documentaire ‘Zero Days’ (naar verwachting vanaf maart 2017 in de bioscoop). Over het Stuxnetvirus in de context van de internationale betrekkingen en de rol van geheime diensten daarbij. Een aanrader als u daar op een toegankelijke manier meer over te weten wilt komen. Leuk ook om iemand mee naartoe te nemen die minder ingewijd is in de materie van internetkwetsbaarheden.

Gepost op: binnen Geen categorie.

Geef een reactie