Van de redactie

30 maart 2015
In dit artikel:

Tijdens de afrondende werkzaamheden voor deze uitgave van de IT-Auditor ontvingen wij het bericht van het overlijden van onze hoofdredacteur Gert van der Pijl. Het bestuur van NOREA, de Erasmus School of Accounting & Assurance en de redactie staan in hun In Memoriam stil bij het leven van Gert en zijn bijdragen aan ons vakgebied. Wie Gert heeft gekend en met hem heeft samengewerkt begrijpt dat wij hem erg zullen gaan missen.

In deze uitgave treft u de gebruikelijke rubrieken aan en hebben we een paar interessante artikelen.

Eerst de column. Thea Gerritse voorziet dat er een rol weggelegd is voor IT-auditors om onze staatssecretaris van Financiën te ondersteunen bij het beklimmen van de politieke ladder. Publiekelijk is nu immers onderkend dat de ICT daar een grote rol in zal spelen.

Typ ‘cybersecurity’ in op Google en je krijgt meer dan 70 miljoen hits. Het onderwerp is bijna dagelijks in het nieuws en vaak gaat het over criminelen die uit zijn op financieel gewin. Ook nu, terwijl ik dit schrijf, hoor ik het bericht dat een internationale hackergroep in twee jaar tijd misschien wel ­$ 1 miljard heeft buitgemaakt bij banken.

Maar cybercriminelen hebben het niet alleen gemunt op de financiële wereld. Ze dringen door tot in alle haarvaten van de samenleving. Niet toevallig hebben onze artikelen in dit nummer cybersecurity als gezamenlijk thema.

Yuri Bobbert schreef een artikel over cybersecurity in de boardroom. De wijze waarop organisaties omgaan met informatie­beveiligingsrisico’s is de verantwoordelijkheid van de bestuurders. Maar om de discussie goed te kunnen voeren, moeten zij wel gevoed worden met de voor hen essentiële informatie. Daarbij is een rol weggelegd voor de CISO die dan uiteraard wel moet weten wat de bestuurders bezighoudt. Het komt allemaal aan bod in het artikel: Cybersecurity in de boardroom: wat beweegt bestuur en commissarissen?

Cybersecurity staat ook centraal in het artikel van Kelly van der Woning en Jeroen Slobbe over cybersecurityrisico’s van medische apparatuur. Zij laten zien dat de noodzaak om medische apparatuur te beschermen tegen cyberrisico’s steeds groter wordt. Maar ziekenhuizen hebben gelukkig ook mogelijkheden om deze risico’s beheersbaar te maken.

De Dag uit het leven is dit keer van de hand van John Bendermacher, Chief Audit Executive bij ABN AMRO. Lees hoe hij het opvolgen van auditbevindingen tot een van zijn speerpunten heeft gemaakt.

Chris Wauters las voor ons het proefschrift van Rob Meijer ‘Business cases en ICT intensieve overheidsprojecten’. Een actueel onderwerp dat volop in de politieke belangstelling staat.

Ons mederedactielid Henri Raaphorst doet een oproep aan de leden om hun ervaringen over de opvolging van auditbevindingen te delen. Die ervaringen zullen de input gaan vormen voor een artikel van zijn hand.

In de rubriek Uit de opleidingen licht Erik Beulen een vernieuwing toe van het programma in de Executive Master of IT-auditing van de TIAS School for Business and Society.

In de rubriek Van de NOREA beantwoordt bestuurslid Irene Vettewinkel onze ‘Vijf vragen’. Verder een bericht over de instelling van de bestuurscommissie voor de strategieontwikkeling.

En ten slotte zijn er weer nieuwe leden en de agenda.

Wij menen weer een interessant nummer voor u te hebben samengesteld.

Geen categorie

Drs. Th. (Thea) M. J. Gerritse RE

Thea Gerritse begon haar loopbaan als IT-auditor in 1988 bij EDP AUDIT POOL en is op dit moment auditmanager bij de Auditdienst Rijk. In die functie is zij vooral betrokken bij vraaggestuurde onderzoeken naar grote automatiseringsprojecten bij de Belastingdienst.