2 2015
Jaargang 24

Framework

Voor IT-auditors is framework geen onbekend begrip. We kennen COBIT en ITIL en vele andere… Een framework kun je omschrijven als een conceptuele structuur die helpt bij het uitvoeren van een bepaalde activiteit. In dit nummer maken we kennis met twee nieuwe frameworks die ons kunnen ondersteunen bij onze auditactiviteiten en advieswerk. Twee nieuwe hulpmiddelen… Meer

Reflex

Sinds jaar en dag is het tobben met de ICT-projecten van de rijksoverheid. Gaat het door de commissie-Elias voorgestelde Bureau ICT-toetsing (BIT)1 het verschil maken? Dat moet ik nog zien. Het probleem is namelijk niet dat de organisatiestructuur rond ICT-projecten van de overheid niet deugt. Nee, het is vooral mis met de cultuur rond die… Meer

De digitaal onderzoeker en de IT-auditor: Samen sterk!

Dit artikel is een geanonimiseerde beschrijving van een fraudeonderzoek waarin wordt stilgestaan bij het belang van logging voor de uitvoering van een digitaal onderzoek. De term fraude wordt gedefinieerd als het behalen van een wederrechtelijk voordeel door opzettelijke misleiding. Bij een gepleegde fraude is meestal sprake van de drie elementen van de ‘fraudedriehoek’: druk, gelegenheid… Meer

A Framework for Voluntary Reporting

IT Sustainability Indicators for the IT Industry

Reporting on IT sustainability is not mandatory under the accounting regulations. This means that companies that do report on IT sustainability, do so voluntarily. It is not obvious how this reporting can be done, because there appear to be no worldwide practical guidelines available in this area. For example, the Global Reporting Initiative (GRI), the… Meer

A design model for a Security Operations Centre (SOC)

Owning a SOC is an important status symbol for many organizations. Although the concept of a ‘SOC’ can be considered a hype, only a few of them are actually effective in counteracting cybercrime and IT abuse. A literature review reveals that there is no standard framework available and no clear scope or vision on SOCs…. Meer

Dag uit het leven van Arne de Boer

Toezicht in een internationale omgeving

06.30 uur Mijn dag begint en ik ga er weer tegenaan! Buiten – in Amsterdam – schijnt de zon volop. Bij het ontbijt ’s ochtends lees ik meestal stukken voor mijn promotieonderzoek. Dit onderzoek gaat over financiële stabiliteit en de impact van cybercrime hierop. Prof. dr. Ronald Paans van de Vrije Universiteit is mijn promotor…. Meer

Boekbespreking

Auditors met een dubbele pet

Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de… Meer

Wijzer na de NCSC ONE conference

Onlangs organiseerde het Nationaal Cyber Security Centrum (NCSC) wederom zijn jaarlijkse conferentie met als titel: NCSC ONE Conference 2015 – Let’s get ready. Gedurende twee dagen kwamen vertegenwoordigers van de (inter)nationale CERT gemeenschap, academici en security professionals uit zowel publieke als private sector bijeen. De conferentie bestond uit een aantal plenaire sessies afgewisseld met parallelsessies… Meer

Diploma-uitreiking

Op 21 april 2015 was er een gezamenlijke diploma-uitreiking van de post-masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory. De diploma’s werden uitgereikt door dr. Arno Nuijten RE CIA CISA en Ron de Korte RA RE RO CIA. Namens de studenten bedankte Niesje Belder de opleidingen voor het gegeven onderwijs en de ondersteuning. Zij… Meer

PhD Workshop IAA en ITAA opleidingen

ESAA organiseerde op dinsdag 19 mei een kleinschalige PhD-workshop voor enkele (aspirant) onderzoekers rond de IT-Auditing & Advisory (ITAA) en Internal Auditing & Advisory (IAA) opleidingen. Onder leiding van prof. dr. Mark Keil (Georgia State University, USA) werden de deelnemers hands-on wegwijs gemaakt in enkele bruikbare technieken voor kwantitatief onderzoek: de analyse van interactie-effecten in… Meer

Vijf vragen aan Henk Donderwinkel

1. Wie is Henk Donderwinkel en welke expertise heb je? Ik ben 47 jaar, getrouwd en ik heb samen met mijn vrouw drie prachtige dochters. Ik werk bijna 25 jaar bij PwC, de laatste negen jaar als partner binnen de business unit Risk Assurance met een specialisatie in ERP (SAP) systemen. Daarnaast ben ik verantwoordelijk voor… Meer

Nieuwe leden

In maart 2015 ingeschreven in het register van gekwalificeerde IT-auditors (RE’s): E.G.A. van Elburg, WESTERVOORT J.R. van der Pol RE MSc, AMSTERDAM ir. S.J. Bani Hashemi, GOUDA