Informatiemanagement

Het onderhouden en adequaat afstemmen van de informatiestromen in een organisatie.

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties… Meer

Boekbespreking

Privacy-ontwerp: een creatieve uitdaging?

Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen… Meer

Een decennium discussie

Het rode potlood. Een update

In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in… Meer

Zes bouwstenen voor het beoordelen van de kwaliteit van de databeheersing onder SII

In control van datakwaliteit onder Solvency II

De nieuwe Europese wetgeving Solvency II (hierna SII) is per 1 januari 2016 een feit. Als voorbereiding hierop zijn verzekeraars de afgelopen jaren druk bezig geweest met de implementatie van de SII-vereisten. Specifiek onderdeel van SII is de beheersing van de kwaliteit van de data die gebruikt worden voor de berekening van het vermogen dat… Meer

Mapping van twee frameworks

BiSL en COBIT

Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening. Het BiSL-framework is een belangrijk hulpmiddel voor het op een overzichtelijke wijze inrichten van functioneel beheer- en informatiemanagementprocessen. Het COBIT… Meer

Beheersen en controleren

Cybersecurityrisico’s medische apparatuur

Sinds het rapport van de Amerikaanse ‘Government Accountability Office’ (GAO) over het hacken van medische apparatuur is er steeds meer aandacht voor kwetsbare apparatuur. [GAO12] Met de meest recente waarschuwingen over de hackbaarheid van medische apparatuur door Scott Erven en het SANS-Norse-instituut in gedachten, verkennen wij in dit artikel de mogelijkheden die een ziekenhuis heeft… Meer

Kenniskloof IT-auditor dichten

Sinds begin 2014 vorm ik samen met een aantal collega’s de sectie IT-Audit binnen het Joint IV Commando (JIVC), de leverancier van IV-producten en diensten van het ministerie van Defensie. Voor de meeste teamleden is het een nieuwe uitdaging binnen de organisatie en voor een aantal ervaren auditors hun eerste baan bij Defensie. In een… Meer

Interview met Bram Spitzer (TNO) en Mart Driessen (Loonaangifteketen)

Grip op informatieketens

Hiervoor in deze aflevering vindt u het artikel ‘How IT Chain Collaboration Enables Dutch Governmental Organizations to Realize Innovation’ van Silja Eckartz, Michel Emde, Bram Spitzer en Michiel Stornebrink. Hierin beschrijven de auteurs een framework dat organisaties in een keten kan helpen om hun volwassenheid op het gebied van ketensamenwerking te bepalen en te verbeteren…. Meer

Hoe de data-explosie al onze vragen gaat beantwoorden

De big data revolutie

We leven in een maatschappij die steeds verder digitaliseert, niet het minst door de opkomst van social media en het gebruik van mobiele apparaten. Het gevolg is een enorme groei aan data die wordt gegenereerd en vastgelegd. Deze groei is volgens de auteurs Viktor Mayer-Schönberger en Kenneth Cukier zodanig extreem groot dat we met elkaar… Meer

Interview met Arre Zuurmond

Een ombudsman die partijen bij elkaar brengt

We treden binnen in een streng pand aan een Amsterdamse gracht, met de typerende uitstraling van een overheidsgebouw uit de vijftiger jaren van de vorige eeuw – ooit een gebouw van de gemeentelijke Postcheque- en Girodienst, later Postbank. Een bureaucratisch bolwerk lijkt het, met een ambiance die in schril contrast staat met de onconventionele werkwijze… Meer

Privacy Impact Assessment is ‘here to stay’

Bij het verwerken van persoonsgegevens komen privacyvraagstukken om de hoek kijken. De vraag die hierbij vaak gesteld wordt, luidt: hoe kan snel inzichtelijk worden gemaakt welke risico’s voor de bescherming van persoonsgegevens bestaan? Een goede manier om deze vraag te beantwoorden, is het uitvoeren van een Privacy Impact Assessment (PIA). Dit instrument vormt een belangrijk… Meer