3 2008
Jaargang 17

Cas de Bie

Cas de Bie is werkzaam bij PricewaterhouseCoopers Security & Technology. Daar werkt hij voornamelijk aan adviesopdrachten en audits ten aanzien van informatiebeveiliging, privacy en complexe IT vraagstukken binnen de publieke sector en de gezondheidszorg. Hij won de Joop Bautz Award 2005-2006 in de categorie potential met zijn masterthesis ‘Exploring ways to model reputation loss’. Ga… Meer

Een verslag

IT-auditdag 2008: IT-assurance

NOREA-voorzitter Hans Donkers opent de – inmiddels – derde ISACA/NOREA IT-auditdag met de verheugende constatering dat het aantal deelnemers ‘in aantal en kwaliteit’ is gegroeid ten opzichte van de voorgaande jaren. Een bijzonder woord van welkom richt hij tot de nieuwe voorzitter van IIANederland, Fred Steenwinkel, met daarbij de kanttekening dat er op enkele thema’s… Meer

Een praktijkstudie

Inzagerecht in persoonsgegevens

‘Duizenden Britten hebben afgelopen dagen hun pincodes veranderd uit vrees dat criminelen zich toegang verschaffen tot hun rekening via twee vermiste cd’s van de belastingdienst met de persoonsgegevens en bankgegevens van vijf miljoen burgers’ [COMP07-1]. Een maand later verloor een koerier van de dienst een tape met daarop namen, adressen, geboortedata, sofinummers en pensioengegevens [COMP07-2]…. Meer

Gebaseerd op COBIT en ISO17799:2005

Een audit approach voor logisch identiteitsen toegangsbeheer

Identiteits- en toegangsbeheer is een complex en belangrijk proces binnen een bedrijf dat de veiligheid van bedrijfsgegevens moet garanderen. Identiteits- en toegangsbeheer wordt binnen organisaties meer en meer beschouwd als een proces, bestaande uit tal van subprocessen die zich afspelen binnen verschillende departementen, gaande van ondersteunende processen zoals HR over IT tot de business zelf…. Meer

Hoe kan een IT control framework bijdragen aan de governance-structuur van een tradingorganisatie?

IT control framework bij tradingorganisaties

De meeste mensen associeren trading veelal met een snelle dynamische wereld waar grote bedragen in omgaan en waar met Fingerspitzengefuhl grote winsten worden behaald of nog grotere verliezen worden geleden. Uit berichtgeving over incidenten met grote financiele gevolgen valt op te maken dat IT-systemen kennelijk een rol hebben gespeeld. In dit artikel wordt een schets… Meer

Een praktijkcasus (deel II)

Methodiek voor preventieve, testgerichte beveiligingsaudits (penetratietesten)

In het eerste deel van Red-Green teaming bij Defensie (zie EDP-auditor 2007/2) is een methodiek geintroduceerd voor het uitvoeren van een penetratietest. Dit tweede deel geeft aan de hand van een (fictieve) casus een praktische invulling aan een dergelijk onderzoek en de daarmee samenhangende onderzoeksactiviteiten. Relevante aandachtspunten, leermomenten en aanbevelingen zijn opgenomen.

Rijksauditdienst

De vorming van de Rijksauditdienst blijft ook voor de redactie van ‘de EDP-Auditor’ niet onopgemerkt. In oktober 2008 start de Rijksauditdienst als fusie van de auditdiensten van de ministeries van BZK, VROM, VWS en Financien, EDP Audit Pool, de Samenwerkende Auditdiensten Noord Nederland (SANN) en de directie Coordinatie Auditbeleid Departementen (CAD). Wat is de meerwaarde,… Meer

Golf

Bericht op een internetnieuwssite: ‘De Belastingdienst probeert uit of inspecteurs meer op hun onderbuikgevoel af kunnen gaan bij controles’. Dat is interessant. Nog los van de vraag of het niet verstandiger zou zijn als de inspecteurs hun buikgevoel in plaats van hun onderbuikgevoel inschakelen om belastingfraude te ontdekken, vraag je je af of het adagium… Meer

Een oude bekende…

En, alweer bijgekomen van de vakantie? Of (nog) niet weg geweest? In elk geval heeft aan deze zijde de zaak doorgedraaid, getuige het voor u liggende nummer. Ja hoor, ook wel met vakanties.