Van de redactie

17 december 2015
In dit artikel:

In dit laatste nummer van 2015 vindt u weer verschillende interessante artikelen, onder meer over technologie en over communicatie.

Achmed Bouazza neemt de gangbare patchpraktijk op de korrel in zijn column met de titel ‘Patchwork: kunstwerk of lappendeken?’. Met het opkomende verschijnsel ‘Internet-connected everything’ wordt het patchen steeds lastiger. Er is dus alle reden om opnieuw na te denken over dit onderwerp.

Het onderwerp ‘smart grid’ zal voor veel auditors nieuw zijn. De term smart grid wordt gebruikt voor technologieën die zijn ontwikkeld om het elektriciteitsnet te beheren. Hans Kramer en Henri Raaphorst hielden hierover een interview met Klaus Kursawe, director Research and Development van het European Network for Cyber Security. Hij laat zijn licht schijnen over wat de technologie van smart grids en smart meters inhoudt, wat de kansen en bedreigingen ervan zijn en welke uitdagingen de technologie met zich meebrengt voor de IT-auditor.

Het artikel ‘Effect creëren in de boardroom – The next level: effect bereiken ’ van Marcel Baveco en Arne de Boer is geschreven als vervolg op een artikel van Evert Koning dat we eerder in dit blad plaatsten. Dat artikel uit 2012 ging over de aanpak die DNB volgt om effect in de boardroom te creëren met behulp van IT-standaarden. De auteurs van het artikel in dit nummer concluderen dat de aanpak effectief is. Ze reiken ons de gehanteerde methodiek aan, die algemeen bruikbaar is, dus ook voor IT-auditors van niet-financiële instellingen.

Het artikel ‘Reducing system language and system thinking in 2020’ van Stef Schinagl en Ronald Paans zet het onderwerp communicatie centraal. Zij betogen dat risk experts en IT-auditors moeten leren communiceren in de taal van de bestuurlijke top van organisaties. Alleen dan kunnen ze ook in de toekomst in die regionen een gesprekspartner blijven. Vanuit hun visie op ‘the IT-auditor in 2020’ pleiten ze ervoor het onderwijsprogramma aan te passen. Daarmee willen ze bereiken dat IT-auditors leren ‘systeemtaal’ los te laten en systeemdenken te vervangen door een businessperspectief als ze communiceren over bedreigingen en risico’s en de effectiviteit van maatregelen.

U treft ook een artikel aan van vijf auteurs over twee gereedschappen die hun verdiensten al vele malen bewezen hebben, namelijk BiSL en COBIT – wie kent ze niet? Machteld Meijer, Wim van ’t Einde, Tom Heisterkamp, Joep Janssen en Peter Philipsen laten in hun artikel ‘BiSL en COBIT’ zien hoe deze beide frameworks elkaar kunnen aanvullen en versterken. Samen kunnen ze organisaties helpen om tot goed opdrachtgeverschap te komen op het terrein van de informatievoorziening, en dus ook van IT-projecten.

Onlangs is Carline Hollemans toegetreden tot de redactie. In haar ‘Dag uit het leven van’ stelt zij zich aan u voor. ‘Goed werk begint met goed plannen’ is haar adagium.

Een dubbele boekbespreking dit keer. Hilco Jonkeren las de twee boeken ‘Puppet Essentials’ en ‘Learning Puppet Security’ die beide – u had het natuurlijk al geraden – over Puppet gaan, een open sourcetool voor configuratiemanagement. Voor wie niet zo bekend is met het tool en er wat meer over wil weten geeft Hilco in een bijlage een korte introductie op Puppet.

In onze rubriek ‘Uit de opleidingen’ vindt u een impressie van het Cybersecurity event, waarmee TIAS het academisch jaar voor de opleiding IT-Auditing opende.

In de rubriek ‘Van de NOREA’ beantwoordt Rocco Jacobs de ‘Vijf vragen aan’. En tenslotte is er het overzicht van de nieuwe leden en de agenda.

Namens de redactie wens ik u veel leesplezier.

Drs. Th. (Thea) M. J. Gerritse RE

Thea Gerritse begon haar loopbaan als IT-auditor in 1988 bij EDP AUDIT POOL en is op dit moment auditmanager bij de Auditdienst Rijk. In die functie is zij vooral betrokken bij vraaggestuurde onderzoeken naar grote automatiseringsprojecten bij de Belastingdienst.