IT-infrastructuur

Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie dat nodig is voor het beschikbaar stellen van een of meer informatiesystemen.

Boekbespreking

The Computing Universe; A Journey Through a Revolution

Voor me ligt een aantrekkelijk vormgegeven boek van ongeveer 350 bladzijden met de veelbelovende titel ‘The Computing Universe’. De pakkende ondertitel luidt: ‘A Journey Through a Revolution’. Het woord ‘universe’ wijst op een weidse (in principe allesomvattende) ambitie en de ondertitel belooft een reis door een reeks ontwikkelingen die samen een revolutie vormen. Kortom, een… Meer

Digitale beveiliging van industrial control systems

Industrial control systems besturen installaties en apparaten in de fysieke wereld. Vitale maatschappelijke functies zoals de energie- en drinkwatervoorziening, waterwerken en de verkeersinfrastructuur zijn afhankelijk van de goede werking ervan. En ook veel andere organisaties kunnen niet zonder goed functionerende industrial control systems. Denk bijvoorbeeld aan besturing van productieprocessen, toegangsbeveiliging en signaleringssystemen. Volgens het Nationaal… Meer

Integrated Security Assessment

Dat informatiebeveiliging steeds meer aandacht krijgt binnen het publieke en private domein hoeven wij niet nader toe te lichten. In een tijd van toenemende eisen vanuit compliance en dreigingen vanuit ‘cybercrime’ is dit ook geen overbodige luxe. Desondanks zien wij dat beveiligingsmaatregelen hopeloos achterblijven bij de zich steeds verder ontwikkelende dreigingen. Uit de meest recente… Meer

Agile-ontwikkelmethoden auditen

Bij steeds meer organisaties waar software ontwikkeld wordt, gebruikt men software-ontwikkelmethoden van Agile, zoals Scrum, DSDM en Extreme Programming. Agile-methoden bieden vooral flexibiliteits- en snelheidsvoordelen boven watervalmethoden. Watervalmethoden hebben, vanuit hun decennialange historie, bij veel bedrijven een beheerst proces en een volwassen auditproces opgeleverd. Agile-ontwikkelmethoden zijn relatief jong en het Agile-gedachtegoed is er op het… Meer

Gemeentelijk ICT op orde brengen

Referentiearchitectuur GEMMA helpt!

Gemeenten staan voor een grote veranderopgave. Voor ondersteuning hierbij is de referentiearchitectuur GEMMA ontwikkeld. Deze is echter niet compleet, waardoor gemeenten op bepaalde vlakken zelf het wiel moeten uitvinden. Aanvulling met behulp van een architectuurframework zou een eenvoudige oplossing zijn.

De auditor als regisseur met screen recording

Het is maandagochtend. Een audit op applicationcontrols staat in je agenda… Je ziet jezelf een heledag schermafbeeldingen in een Word-documentplakken. Je betrapt jezelf op de vraag of er geenalternatieve aanpak bestaat.

Interview met Marlies van Steenbergen

Enterprise architectuur: van modellen en principes naar organisatiesensitiviteit

‘Effectiviteit houdt me bezig. We kunnenals architecten mooie modellen makenen principes beschrijven, maar als daarvervolgens weinig mee wordt gedaan,heeft het niet veel zin. Dat is overigens ookeen van de uitkomsten van mijn onderzoek.Ik ben steeds meer geïnteresseerd geraaktin de vraag: Wat dóe je nou met die modellenen principes?’

De mogelijkheden voor IT-Auditors

Beoordelen onderhoudbaarheid maatwerkapplicaties

IT-auditors zijn gewend om IT-assurance opdrachten uit te voeren met betrekking tot beheersing en beveiliging van informatietechnologie. Wat te doen als een oordeel wordt gevraagd over de onderhoudbaarheid van maatwerkapplicaties? Achmea Internal Audit heeft samen met de Software Improvement Group (SIG) een onderzoek gedaan, gericht op het geven van een dergelijk oordeel. Met dit artikel… Meer

Een methodische aanpak

De waarde van softwareproducten bepalen

Sinds de kredietcrisis in 2008 wordt scherper gekeken naar de financi.le kant van IT en is er een groeiende behoefte aan duidelijkheid over de waarde die IT-componenten als bezitting vertegenwoordigen. Dit artikel presenteert een methode die organisaties in staat stelt om op een systematische wijze tot een waardering van maatwerkwerksoftware te komen.

Increasing the Performance of an Emerging Discipline

Enterprise Architecture Coming of Age

In deze boekbespreking behandelen wij het proefschrift van Bas van der Raadt. Van der Raadt is fulltime werkzaam als managementadviseur en heeft daarnaast zijn onderzoek uitgevoerd. Hij is gestart met dit onderzoek, omdat hij tijdens het uitvoeren van zijn praktijkwerk als enterprise architect bij verschillende klanten hetzelfde probleem zag. Vandaag de dag gebruiken veel organisaties… Meer

Rechtspositie en broncode

Risicobeperking softwaregebruik

De voordelen van geautomatiseerde systemen en goede software hoeven we tegenwoordig niet meer uit te leggen. Gebruikers kunnen bij een juiste keuze en goed gebruik hun werk veel effici.nter en effectiever uitvoeren. Dat er aan software ook negatieve kanten zitten en soms zelfs risico’s kleven, is bij IT-auditors bekend. Om een van de haken en… Meer

Interview Guide van 't Noordende

Hoe veilig is de AORTA rond het kloppend EPD?

Op 18 februari 2010 schreef Guido van ‘t Noordende een brief aan de Eerste kamer der Staten Generaal met als onderwerp Beveiliging landelijk Elektronisch Pati.nten Dossier (EPD). Op dat moment zat de regering in een roerige periode en moest een beslissing worden genomen over de voortgang van de uitrol van het EPD. De brief is… Meer