IT-infrastructuur
Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie dat nodig is voor het beschikbaar stellen van een of meer informatiesystemen.
The Computing Universe; A Journey Through a Revolution
Voor me ligt een aantrekkelijk vormgegeven boek van ongeveer 350 bladzijden met de veelbelovende titel ‘The Computing Universe’. De pakkende ondertitel luidt: ‘A Journey Through a Revolution’. Het woord ‘universe’ wijst op een weidse (in principe allesomvattende) ambitie en de ondertitel belooft een reis door een reeks ontwikkelingen die samen een revolutie vormen. Kortom, een…
Digitale beveiliging van industrial control systems
Industrial control systems besturen installaties en apparaten in de fysieke wereld. Vitale maatschappelijke functies zoals de energie- en drinkwatervoorziening, waterwerken en de verkeersinfrastructuur zijn afhankelijk van de goede werking ervan. En ook veel andere organisaties kunnen niet zonder goed functionerende industrial control systems. Denk bijvoorbeeld aan besturing van productieprocessen, toegangsbeveiliging en signaleringssystemen. Volgens het Nationaal…
Integrated Security Assessment
Dat informatiebeveiliging steeds meer aandacht krijgt binnen het publieke en private domein hoeven wij niet nader toe te lichten. In een tijd van toenemende eisen vanuit compliance en dreigingen vanuit ‘cybercrime’ is dit ook geen overbodige luxe. Desondanks zien wij dat beveiligingsmaatregelen hopeloos achterblijven bij de zich steeds verder ontwikkelende dreigingen. Uit de meest recente…
Agile-ontwikkelmethoden auditen
Bij steeds meer organisaties waar software ontwikkeld wordt, gebruikt men software-ontwikkelmethoden van Agile, zoals Scrum, DSDM en Extreme Programming. Agile-methoden bieden vooral flexibiliteits- en snelheidsvoordelen boven watervalmethoden. Watervalmethoden hebben, vanuit hun decennialange historie, bij veel bedrijven een beheerst proces en een volwassen auditproces opgeleverd. Agile-ontwikkelmethoden zijn relatief jong en het Agile-gedachtegoed is er op het…
Referentiearchitectuur GEMMA helpt!
Gemeenten staan voor een grote veranderopgave. Voor ondersteuning hierbij is de referentiearchitectuur GEMMA ontwikkeld. Deze is echter niet compleet, waardoor gemeenten op bepaalde vlakken zelf het wiel moeten uitvinden. Aanvulling met behulp van een architectuurframework zou een eenvoudige oplossing zijn.
De auditor als regisseur met screen recording
Het is maandagochtend. Een audit op applicationcontrols staat in je agenda… Je ziet jezelf een heledag schermafbeeldingen in een Word-documentplakken. Je betrapt jezelf op de vraag of er geenalternatieve aanpak bestaat.
Enterprise architectuur: van modellen en principes naar organisatiesensitiviteit
‘Effectiviteit houdt me bezig. We kunnenals architecten mooie modellen makenen principes beschrijven, maar als daarvervolgens weinig mee wordt gedaan,heeft het niet veel zin. Dat is overigens ookeen van de uitkomsten van mijn onderzoek.Ik ben steeds meer geïnteresseerd geraaktin de vraag: Wat dóe je nou met die modellenen principes?’
Beoordelen onderhoudbaarheid maatwerkapplicaties
IT-auditors zijn gewend om IT-assurance opdrachten uit te voeren met betrekking tot beheersing en beveiliging van informatietechnologie. Wat te doen als een oordeel wordt gevraagd over de onderhoudbaarheid van maatwerkapplicaties? Achmea Internal Audit heeft samen met de Software Improvement Group (SIG) een onderzoek gedaan, gericht op het geven van een dergelijk oordeel. Met dit artikel…
De waarde van softwareproducten bepalen
Sinds de kredietcrisis in 2008 wordt scherper gekeken naar de financi.le kant van IT en is er een groeiende behoefte aan duidelijkheid over de waarde die IT-componenten als bezitting vertegenwoordigen. Dit artikel presenteert een methode die organisaties in staat stelt om op een systematische wijze tot een waardering van maatwerkwerksoftware te komen.
Enterprise Architecture Coming of Age
In deze boekbespreking behandelen wij het proefschrift van Bas van der Raadt. Van der Raadt is fulltime werkzaam als managementadviseur en heeft daarnaast zijn onderzoek uitgevoerd. Hij is gestart met dit onderzoek, omdat hij tijdens het uitvoeren van zijn praktijkwerk als enterprise architect bij verschillende klanten hetzelfde probleem zag. Vandaag de dag gebruiken veel organisaties…
Risicobeperking softwaregebruik
De voordelen van geautomatiseerde systemen en goede software hoeven we tegenwoordig niet meer uit te leggen. Gebruikers kunnen bij een juiste keuze en goed gebruik hun werk veel effici.nter en effectiever uitvoeren. Dat er aan software ook negatieve kanten zitten en soms zelfs risico’s kleven, is bij IT-auditors bekend. Om een van de haken en…
Hoe veilig is de AORTA rond het kloppend EPD?
Op 18 februari 2010 schreef Guido van ‘t Noordende een brief aan de Eerste kamer der Staten Generaal met als onderwerp Beveiliging landelijk Elektronisch Pati.nten Dossier (EPD). Op dat moment zat de regering in een roerige periode en moest een beslissing worden genomen over de voortgang van de uitrol van het EPD. De brief is…