2 2007
Jaargang 16

Vernieuwing

IT-auditing is, zo‘n 30 jaar na het ontstaan van het beroep, nog altijd een van de jongere beroepsgroepen in Nederland. Steeds duidelijker tekent zich daarbij de verdergaande professionalisering van en kwaliteitszorg rond het beroep af. We zijn een echt beroep aan het worden dus. Een beroep dat zich enerzijds terecht druk maakt om het ‘zekeren’… Meer

Paul van Kessel: ‘Global ontwikkelingen’ binnen het IT-auditvak

Paul van Kessel vervult sinds 1 juli 2006 de functie van Global Managing Partner Technology & Security Risk Services (TSRS) binnen Ernst & Young (E&Y). Hij is in zijn functie wereldwijd verantwoordelijk voor IT-assurance and IT-advsiory gerelateerde dienstverlening. Wij spraken hem in Amsterdam. In dit interview vertelt hij over zijn nieuwe functie, de ontwikkelingen in… Meer

Red en green teaming bij Defensie (deel I)

Een methodiek voor preventieve, testgerichte beveiligingsaudits (penetratietesten)

In de praktijk blijkt steeds opnieuw dat penetratietesten een waardevolle aanvulling kunnen zijn op ‘standaard’ IT-audits. Er kan zelfs sprake zijn van bijstelling van een eerder uitgebracht oordeel. Helaas hebben penetratietesten nog een ‘cowboy-imago’ van nerds die maar van alles uitproberen. Dit artikel beschrijft een aanpak hoe dergelijke onderzoeken in te zetten en te structureren…. Meer

Introductie Forensisch IT-onderzoek

Iedere organisatie krijgt vroeg of laat eens te maken met een verdenking, een delict of een vermoeden dat een delict plaats heeft gevonden. Hierbij kun je denken aan fraude, diefstal, bedrijfsspionage of bedreigingen en beledigingen van een werknemer. Bij deze activiteiten laat een dader vaak (ongewild) sporen na. Een forensisch onderzoeker gebruikt deze sporen om… Meer

Ervaringen en aanbevelingen vanuit de praktijk

Het toetsen van architectuur bij de Rabobank

Bij veel bedrijven is het belang dat wordt gehecht aan de architectuur van de informatievoorziening de afgelopen jaren sterk toegenomen. Dit komt omdat bedrijven voor de ondersteuning van hun bedrijfsprocessen te maken hebben met een complex ICT-landschap, waarvan het beheer lastig is en dat vaak ook hoge kosten met zich meebrengt. Een goed doordachte architectuur… Meer

Sturen op de baten van verandering

Grip op batenmanagement

‘Miljoenen verspild aan invoering informatiesysteem – kostenreductie blijft uit.’ Aldus een krantenkop. ‘Wat ging er mis?’, is dan natuurlijk meteen de vraag. Dat is achteraf vaak makkelijk te bedenken. Moeilijker is het om de baten tijdens een verandering dusdanig te beheersen dat beoogde doelen wel bereikt worden of dat je in ieder geval tijdig kunt… Meer

Status aparte

Deze column gaat over IT-governance… al denkt u misschien van niet. Ik neem u namelijk eerst mee terug in de tijd, naar halverwege de jaren tachtig van de vorige eeuw. Ik bezoek dan een buitenland waarvan ik de naam niet zal noemen want stigmatisering is niet mijn stijl. Langs de weg hangen billboards met de… Meer

Auditsoftware in de praktijk bij Achmea

Achmea maakt deel uit van Eureko, een financiële dienstverlener met activiteiten in negen Europese landen. Binnen Eureko is Group Audit & Risk Services (GARS) de centrale auditafdeling. De functie van GARS is het geven van aanvullende zekerheid over de effectiviteit en efficiency van de interne beheersing aan de Executive Board en het management van Eureko…. Meer

Rolf Daalder RE RA is auditmanager bij de Auditdienst van het Ministerie van Defensie en secretaris van het NOREA-bestuur

Rolf Daalder

Nadat ik een eerdere uitnodiging om deze rubriek te vullen, vanwege (te) drukke werkzaamheden voorbij had laten gaan is dit een mooie gelegenheid om als vertrekkend secretaris van de NOREA mijn verhaal te doen.