4 2008
Jaargang 17

‘Secure IT’: Rijksbrede IT-auditdag 2008

De Rijksauditdienst (waar voormalig EDP AUDIT POOL nu onderdeel van is) organiseerde 8 oktober in Den Haag de zevende Rijksbrede IT-auditdag. Het overgrote deel van de IT-auditors die werkzaam zijn bij de rijksoverheid was daarbij aanwezig.

Conferenties Blackhat en Defcon – augustus 2008

Verslag vanaf grote afstand

In dit artikel leest u over twee conferenties, die afgelopen zomer plaatsvonden in Las Vegas, in de staat Nevada, Verenigde Staten. Het gaat om de jaarlijkse Blackhat-USA-briefings en de aansluitende Defcon-hackerbijeenkomst. De auteur was hier niet zelf bij aanwezig, maar heeft voor u zijn verslag gebaseerd op publicaties naar aanleiding van beide gelegenheden.

Ronald Heil

Het is vrijdagochtend 22 augustus, 6.00 uur, tijd om op te staan. De periode van begin juli tot en met eind augustus is het prettig opstaan, wetende dat veel landgenoten nog op vakantie zijn. Immers, zonder files ben ik in ongeveer 35 minuten op mijn werkplek in het KPMG-gebouw te Amstelveen. In december doe ik… Meer

Wet- & regelgeving en de IT-auditor (deel 2 – Wbp)

Uitbesteding bij financiële ondernemingen

Aan uitbesteding kleven risico’s. Daarom worden op grond van wet- en regelgeving eisen gesteld aan uitbesteding bij financiële ondernemingen. In het eerste deel van dit artikel1 is ingegaan op de Wet financieel toezicht (Wft), de eisen die de Wft stelt aan uitbesteding door financiële ondernemingen en de rol die de IT-auditor kan spelen ten aanzien… Meer

Uitdaging voor de EDP-auditor (deel 2)

De statistische steekproef

In het eerste nummer van de vorige jaargang van de EDP-Auditor heb ik de theorie over de statistische steekproefmaterie voor EDP-auditors aan een beschouwing onderworpen. Ik zegde daarin toe nader in te gaan op de stand van zaken in de rechtspraak, de mate van aanvaardbaarheid van de aanpak van de Belastingdienst en de wijze waarop… Meer

De application server in het middelpunt

Steeds meer organisaties maken gebruik van application servers om informatie uit databases te ontsluiten. Dit heeft grote consequenties voor de manier waarop de netwerkarchitectuur wordt ingericht. Wat betekent dit voor de IT-auditor? In dit artikel wordt eerst ingegaan op het begrip application server en wordt daarna duidelijk gemaakt op welke manier de application server-architectuur tot… Meer

Een gesprek met Evert Koning, werkzaam bij De Nederlandsche Bank en NOREA-bestuurslid

‘ Het IT-toezicht van De Nederlandsche Bankbehoort tot de mondiale top’

Begin 2004 verscheen een interview met Evert Koning in de EDP-Auditor. Hierin werd onder meer de toezichthoudende rol van De Nederlandsche Bank (DNB) besproken. Evert maakt nu al weer enige tijd deel uit van het NOREA-bestuur. Hoog tijd dus om Evert nog eens te spreken en te vragen naar zijn ervaringen en de ontwikkelingen. Een… Meer

Over sourcing en inburgering

Als het goed is gegaan, moet het u niet zijn opgevallen dat ik gedurende ruim een half jaar de redactionele taken heb waargenomen van mijn collega, laten we haar T noemen. Zij maakt normaliter deel uit van de redactie van uw vakblad, maar had een sabbatical leave.

Redactiewissel

Vanaf deze plek veel dank aan Madan Ramrattansing, die een aantal maanden het redactiewerk overnam van Thea Gerritse, in de periode waarin zij genoot van haar sabbatical. Madan neemt in zijn column afscheid met een spetterende ‘rap‘ voor het herintredende redactielid. En uiteraard ook een hartelijk ‘welkom terug’ aan Thea.