03 2020
Jaargang 29
Van de redactie

NOREA online

Dit blad, de IT-Auditor, is al jaren een online-medium. Door de coronamaatregelen zijn ook de bijeenkomsten van NOREA online-sessies geworden. Er loopt bijvoorbeeld een serie webinars, inhoudelijk ingevuld door onze kennis- en werkgroepen. Ze behandelen een scala van thema’s en vraagstukken die IT-auditors dagelijks bezighouden. Ook de ISACA/NOREA ‘Square Tables’ bieden een online alternatief voor…

De Raad voor Accreditatie
Vacature

Onderzoeksleider Informatiemanagement en Informatiebeveiliging

Functieomschrijving Je stuurt als onderzoeksleider een team van vakdeskundigen aan bij accreditatiebeoordelingen op het gebied van Informatiemanagement en Informatiebeveiliging. De Raad voor Accreditatie is een unieke organisatie: er is maar één nationale accreditatie instantie in Nederland. In deze uitdagende rol ziet je werkgebied er als volgt uit: Jij bent de gesprekspartner voor de directie tijdens…

Versnellingsprogramma VIPP

IT-audit en gegevensuitwisseling in de zorg

Alle burgers in Nederland hebben volgens bestaande wetgeving het recht de eigen medische gegevens in te zien. In 2020 wordt dit recht door nieuwe wetgeving uitgebreid. Uitvoering blijkt in de praktijk voor de zorgsector niet zo eenvoudig, omdat zowel de wijze van uitwisselen van gegevens als de systemen en de processen hieromheen ingrijpend veranderen. De…

Interview met René Ewals en Jan Matto (commissie Beroepsregels)

Prominentere rol IT-auditor maakt herziening gedragscode hoog nodig

Komend najaar komt in de algemene ledenvergadering een herzieningsvoorstel van onze gedragscode in stemming. De gedragscode regelt de fundamentele beginselen van de beroepsethiek en heeft daarom de status van een richtlijn die voor alle registerleden geldt. Er komt een verplichte e-learning met kennistoets. Het voorstel is opgesteld door de commissie Beroepsregels, die het bestuur adviseert…

Deel 1

Interne (IT-)auditor levert meer waarde met een ‘Audit Manifesto’

De organisaties die wij auditen, omarmen in hun IT-voortbrengingsproces steeds vaker agile en haar werkwijzen. Wij IT-auditors kunnen hierbij niet achterblijven en hebben zelf ook kennis nodig over het onderliggende beheerstelsel en de uitgangspunten bij agile werken. De beste manier om deze kennis op te doen is door het agile werken zelf te ervaren en…

Robotic process automation

Virtuele medewerkers in control

Elk bedrijf is continu in beweging: om klanten goed te blijven bedienen, om de concurrentie te kunnen bijhouden, en als non-profit organisatie om simpelweg aangesloten te blijven bij de maatschappij. IT-innovaties spelen in die beweging een belangrijke rol. Dit artikel is overgenomen met toestemming van de redactie van het blad Audit Magazine van IIA en…

Dag uit het leven van

Caroline Willemse

Mijn dagelijkse bijdrage aan het aantonen van privacybestendig gedrag 6.00 uur Na een ochtendgroet van de wekker is het tijd om op te staan en het ochtendritueel uit te voeren, waardoor ik toonbaar word voor de dag en mijn maag gevuld is. 6.30 uur Ik rijd weg uit een dorp iets boven Utrecht. Onderweg luister…

Boekbespreking

Agile secure software lifecycle management, secure by agile design

Het is natuurlijk al een tijdje een ‘hot topic’: agile ontwikkelen. Het boek beschrijft op een compacte wijze de basisconcepten die ten grondslag moeten liggen aan een veilige agile-ontwikkelaanpak. Het is opgesteld onder regie van de Secure Software Alliance (SSA) en uitgegeven onder de vlag van ISACA. Het is gratis te downloaden.1 Auteurs Barry Derksen, Monique…

Keteninformatiemanagement

Blockchaintechnologie dwingt tot versterking interne beheersing en integrale auditing

Blockchain zal leiden tot een andere wijze van kijken naar de beheersing van risico’s en de vastlegging en inrichting van processen. Auditors hebben een strategische rol gekregen en moeten hun visie geven op allerlei integrale thema’s. Het is de vraag of de auditor zich voldoende bewust is van de risico’s naarmate de samenwerking met ketenpartners…

Column

Hardleers als altijd!

Terugkijkend op de ‘Apollo Vredestein’ ransomware-casus, signaleerde het Financieel Dagblad (FD) recentelijk dat veel bedrijven de ICT-beveiliging niet op orde hebben.1 Ik las dit artikel met een diepe zucht. Het bevestigde wederom wat ik allang vermoedde: in twintig jaar tijd is er in de board of directors van bedrijven niet veel veranderd! Focus op financiën,…

Vijf vragen aan

Manon van Rietschoten

1. Wie is Manon van Rietschoten en welke expertise heb je? Ik ben een echte Utrechtse; ik ben opgegroeid in de omgeving van Utrecht en woon nu alweer tien jaar in het centrum van Utrecht. In mijn vrije tijd sport ik graag en veel, ik doe aan crossfit, wielrennen, (kite)surfen en snowboarden. Daarnaast ben ik…