2 2014
Jaargang 23
Zo'n ervaring zet je met beide benen op de grond

Ook bij de loodgieter lekt de kraan

Het in de lucht krijgen van de eerste volledig digitale aflevering van de IT-Auditor is niet zonder slag of stoot gegaan en had meer voeten in aarde dan wij hadden gedacht. Niet iedereen was meteen op de hoogte van het feit dat ie er was… en het downloaden van de app liep in eerste instantie… Meer

ICT–buddy

Heeft u wel eens willens en wetens een geautomatiseerde controle omzeild? Ik wel. Een tijd geleden boekte ik online een trip bij een buitenlandse reisorganisatie. Ik klikte het juiste pakket aan, gaf mijn voorkeursdatum op, en vulde braaf mijn personalia in in het daartoe bestemde webformulier. Na een druk op ‘send’ kwam er echter geen… Meer

Interview met Arre Zuurmond

Een ombudsman die partijen bij elkaar brengt

We treden binnen in een streng pand aan een Amsterdamse gracht, met de typerende uitstraling van een overheidsgebouw uit de vijftiger jaren van de vorige eeuw – ooit een gebouw van de gemeentelijke Postcheque- en Girodienst, later Postbank. Een bureaucratisch bolwerk lijkt het, met een ambiance die in schril contrast staat met de onconventionele werkwijze… Meer

Digitale beveiliging van industrial control systems

Industrial control systems besturen installaties en apparaten in de fysieke wereld. Vitale maatschappelijke functies zoals de energie- en drinkwatervoorziening, waterwerken en de verkeersinfrastructuur zijn afhankelijk van de goede werking ervan. En ook veel andere organisaties kunnen niet zonder goed functionerende industrial control systems. Denk bijvoorbeeld aan besturing van productieprocessen, toegangsbeveiliging en signaleringssystemen. Volgens het Nationaal… Meer

Integrated Security Assessment

Dat informatiebeveiliging steeds meer aandacht krijgt binnen het publieke en private domein hoeven wij niet nader toe te lichten. In een tijd van toenemende eisen vanuit compliance en dreigingen vanuit ‘cybercrime’ is dit ook geen overbodige luxe. Desondanks zien wij dat beveiligingsmaatregelen hopeloos achterblijven bij de zich steeds verder ontwikkelende dreigingen. Uit de meest recente… Meer

Lessen en verbeteringen rond het DigiD-assessment

Het afgelopen jaar is DigiD enkele keren uit de lucht geweest door grootschalige DDoS-aanvallen. DigiD werd voorpaginanieuws. Betrokken overheidsorganisaties stuurden geruststellende persberichten de wereld in en beloofden verbeteringen, zoals het nieuwe eID [TWEE14]. Genoeg redenen om in te gaan op de jaarlijks verplichte DigiD-beveiligingsassessments. De auteur put uit zijn eigen ervaringen met DigiD-assessments.   Veel… Meer

Dag uit het leven van Robin Gelhard

Recent kreeg ik de vraag om een stukje voor de IT-Auditor te schrijven voor de rubriek  ‘Een dag uit het leven van…’. Waar hier normaliter gepokte en gemazelde IT-auditors de revue passeren, is het dit keer de beurt aan een groentje in het vak. Vers uit de collegebanken na een bachelor Informatiekunde aan de Universiteit… Meer

Gezamenlijke diploma-uitreiking IAA en ITAA

Op 1 april 2014 was er een gezamenlijke diploma-uitreiking van de post-master opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory. In totaal waren 32 studenten aanwezig om hun diploma in ontvangst te nemen. Zij kregen deze uit handen van dr. Arno Nuijten RE CIA CISA en Ron de Korte RA RO RE CIA. Namens… Meer

‘Best paper award’ uitgereikt

  Violeta Verbraak-Kolevska, deeltijd-promovenda bij ESAA (en werkzaam als auditmanager bij ABN AMRO) heeft de ‘best paper award’ gekregen voor de presentatie van haar onderzoekspaper tijdens de PhD-dag van de twaalfde European Academic Conference on Internal Auditing and Corporate Governance in Como op 9 april 2014. Het onderzoekspaper van Violeta is getiteld: ‘The Effectiveness of… Meer

Symposium over Management van Innovaties

Op vrijdag 5 september 2014 vindt het jaarlijkse ESAA-symposium plaats met als thema ‘Management van innovaties: hoe sturing te geven aan strategische innovaties en hoe deze succesvol te implementeren’. De focus bij dit symposium ligt op de vraag: hoe kunnen financieel-economisch georiënteerde kenniswerkers en -managers, het proces van implementatie van innovaties zodanig ondersteunen dat alle… Meer

Van de Norea

Kennisgroep Privacy Audits

Voor IT-auditors vormen privacy en de bescherming van persoonsgegevens belangrijke aandachtspunten. Enerzijds om vast te stellen of applicaties en systemen zijn ingericht conform de eisen die door wet- en regelgeving aan de bescherming van persoonsgegevens worden gesteld. Anderzijds om bedrijven en organisaties te behoeden voor het risico dat vertrouwelijke klantgegevens in handen komen van onbevoegden…. Meer

Vijf vragen aan Hans Bootsma

1. Wie is Hans Bootsma en welke expertise heb je? ‘Ik ben geboren en getogen in een klein dorpje in Friesland. Tijdens mijn studententijd heb ik een bedrijf opgezet, waarbij we onderwijstoepassingen maakten voor de Universiteit. Dit sprak me zo aan, dat ik heb besloten om me hier verder in te gaan verdiepen. Dit deed… Meer

Agenda

ISACA/NOREA IT-auditorsdag: ‘Governance, Risk en Compliance in Europees Perspectief’ Donderdag 25 september 2014 Schouwburg Almere   Security Congres (ISACA/NOREA en PvIB): ‘Behoorlijk Beveiligd’ Woensdag 8 oktober 2014 Postillion Hotel Bunnik   NBA/NOREA Update on IT& Control, i.s.m. de post-graduate IT-audit opleidingen Dinsdag 11 en woensdag 12 november De Heerlickheijd van Ermelo  

Nieuwe leden

In het 2e kwartaal van 2014 zijn de volgende leden ingeschreven in het register van gekwalificeerde IT-auditors: De heer drs. F. Anwar RO ZEVENAAR De heer E.R. den Bak bc. EMITA AMSTERDAM ZUIDOOST De heer T.S. Bosman UTRECHT De heer W.A. Breij MBA ALBERGEN Mevrouw A.L. Buijze HEERHUGOWAARD De heer A.C. van den Berg RIJSWIJK… Meer

Nieuw Studierapport

Jaarrekeningcontrole in het mkb: IT-audit geïntegreerd in de controle aanpak

In mei 2014 is een Studierapport gepresenteerd door een samen-werkingsverband van NBA, NOREA en TUACC waarin op praktische wijze een geïntegreerde controleaanpak voor IT-audit en financial audit in het kader van de jaarrekening controle wordt beschreven. De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Niet langer kan de accountant zich… Meer