Van de redactie

2 oktober 2015
In dit artikel:

Willen wij ons vak verantwoord kunnen blijven uitoefenen, dan is voortdurende aandacht voor zowel praktijk als theorie onontbeerlijk. Als redactie proberen we dan ook over de nummers van het blad heen een balans tussen deze twee perspectieven te bewaren. Dit keer presenteren we een nummer met overwegend een praktische invalshoek. Het bevat artikelen die de lezer een eindje op weg helpen op een bepaald terrein of die inzicht geven in praktijksituaties. Onderwerpen die aan de orde komen zijn de zorgen van hostingproviders, persoonlijke interacties tijdens interviews, internetstemmen, informatiebeveiliging via lines of defense, de auditaanpak voor assurance over IT-serviceorganisaties en – via de boekbespreking – de praktijk van DevOps.

De column, die ik deze keer weer mocht schrijven, ligt in het verlengde van die in het vorige nummer. Beide vragen aandacht voor ‘zachte’ kanten van falen bij ICT-projecten van de overheid. De vorige column was gericht op het aspect projectcultuur. De column ‘Daedalus en Icarus’ in dit nummer belicht de projectverantwoordelijke als persoon.

Gastinterviewers Jan Matto en Wilfried Olthof laten Michiel Steltman, directeur van de Dutch Hosting Providers Association vertellen over wat deze sector zoal bezig houdt. Wat zijn de uitdagingen, in welke richting zoeken de providers naar oplossingen en welke boodschap heeft Steltman voor ons, auditors?

Over interviews gesproken, Linda van der Lans maakt in haar artikel ‘Interviewen een vak apart’ duidelijk dat interviewen precies dat is: een vak apart. Wie van ons is in staat om tijdens een interview boven het gesprek te ‘hangen’ en helder waar te nemen wat er precies gebeurt in de interactie tussen ons en onze gesprekspartner? En op die manier écht in gesprek te komen met de ander? Haar artikel helpt ons op weg.

Ruud Verbij zet voor ons in ‘De gevaren van internetstemmen ontrafeld’ de gevaren van internetstemmen op een rij en schetst oplossingen die hiervoor in andere landen zijn ontwikkeld. Als ‘bonus’ rekent hij voor, welke kosten een hacker zou moeten maken om een stemuitslag te kunnen beïnvloeden.

Ralf Grootendorst en Marco Rozenberg schetsen in hun artikel ‘Information security bij Heineken’ hoe het lines of defense-model bij dat bedrijf in de praktijk vorm heeft gekregen. Waar het standaardmodel drie verdedigingslinies kent hanteren zij er vier.

Han Boer, voorzitter van de NOREA-werkgroep SOC 2, bespreekt in zijn artikel ‘Nederlandse handreiking voor SOC 2 komt eraan!’ de binnenkort te verschijnen Nederlandse handreiking bij de Amerikaanse SOC 2-guideline. In combinatie met NOREA-richtlijn 3000 zal die guideline de basis vormen voor standaardrapportages over de interne controle bij IT-serviceorganisaties in Nederland. Maar hij wil de guideline niet blind omarmen en ziet bij kleinere serviceorganisaties ook mogelijkheden voor maatwerk als alternatief voor standaardrapportages.

De ‘Dag uit het leven van’ is geschreven door Adrie van Kerkvliet. Wij kijken over zijn schouder mee naar zijn interne en externe activiteiten als directeur Auditdienst Rijk. En … hij blijkt regelmatig een hardloopwedstrijdje met de trein te houden.

DevOps, de integratie van development en operations, is in. Hoog tijd voor ons om er aandacht aan te besteden. Dat doet Henri Raaphorst via zijn bespreking van het boek met de raadselachtige titel ‘The Phoenix Project’. Hij was aangenaam verrast dat het geen saai managementboek was maar een vlot geschreven ‘pageturner’.

In de rubriek ‘Van de NOREA’ beantwoordt deze keer Jeroen van Schajik, vrij recent als Young Professional opgenomen in de gelederen van het NOREA-bestuur, de ‘Vijf vragen aan’.

Verder tonen we u een aantal promo-video’s van NOREA die op Youtube staan.

Ook noemen we natuurlijk weer de nieuw ingeschreven leden en geven we een overzicht van voor IT-Auditors belangrijke evenementen die eraan zitten te komen.

Tot slot wens ik u plezierige en leerzame momenten toe bij het lezen van dit nummer.

Drs. Th. (Thomas) Wijsman RE

Thomas Wijsman werkt zelfstandig als coach en strategisch adviseur/onderzoeker.