Risk managers en compliance officers: ze worden niet zelden gezien als buitenbeentjes die met vervelende regeltjes menig business manager tot wanhoop drijven. Dat moet anders, vond men bij Achmea. Het roer ging om. Cultuur en gedrag kwamen in de plaats van het ‘sec’ invoeren van regels, het opgeheven vingertje maakte plaats voor proactieve begeleiding en…
Attributen zijn eigenschappen van personen die in het dagelijkse leven veel gebruikt worden als basis van transacties. Met nieuwe cryptografische technieken is het ook mogelijk elektronische transacties te baseren op attributen in plaats van op identiteiten. Een concrete realisatie daarvan is het project IRMA, waarbij een betrouwbare digitale infrastructuur op een proportionele wijze omgaat met…
Auditors die zich een beeld willen vormen van de beheersing van een applicatiemanagementorganisatie lopen tegen het feit aan dat binnen de organisatie een andere taal wordt gesproken dan die van de auditors. Applicatiemanagers richten hun processen in aan de hand van modellen als ASL terwijl auditors hun audits willen uitvoeren aan de hand van normenkaders…
Bring Your Own Device (BYOD) is een term die menig CIO en IT-manager maar al te bekend voorkomt. Steeds vaker worden zij geconfronteerd met vragen over strategie en beleid rondom BYOD. Inmiddels is BYOD in Nederland een trend; het inzetten van privéapparaten door werknemers voor werkdoeleinden is dagelijkse realiteit geworden. Over de effecten hiervan op…
De eisen en verwachtingen ten aanzien van het auditvak zijn volop in beweging en ze worden steeds hoger [ACHT08]. Om werkelijk effectief te kunnen zijn, zal de auditor niet alleen tot conclusies en aanbevelingen moeten komen, maar ook daadwerkelijk een bijdrage moeten leveren bij het aanpakken en verbeteren van de geconstateerde tekortkomingen. Een relatief nieuw…
De gastheer van uw twee reporters, Bart Lohmeijer, had bij wijze van spreken een rol kunnen spelen in de speelfilm ‘The Seven Year Itch’. Zijn loopbaan kenmerkt zich vooral door het ongeveer met een dergelijk interval veranderen van werkkring. De laatste ‘switch’ die Bart heeft gemaakt, is het verlaten van het vakgebied van IT-audit. Dat…