In dit laatste nummer van 2015 vindt u weer verschillende interessante artikelen, onder meer over technologie en over communicatie. Achmed Bouazza neemt de gangbare patchpraktijk op de korrel in zijn column met de titel ‘Patchwork: kunstwerk of lappendeken?’. Met het opkomende verschijnsel ‘Internet-connected everything’ wordt het patchen steeds lastiger. Er is dus alle reden om…
Wanneer je IT-managers of systeembeheerders vraagt of zij de laatste updates hebben geïnstalleerd binnen hun IT- infrastructuur – heel legitiem in deze tijd van continue aanvallen en datalekken – is mijn ervaring dat ze deze vraag vaak met een glazige blik beantwoorden. ‘Als het werkt, moet je er niet aan zitten’, hoor ik dan. Of:…
Klaus Kursawe is director Research and Development of European Network for Cyber Security. He started his career in the field of security at IBM Zurich, where he received his PhD for research into secure distributed systems. After obtaining his PhD, Klaus started working at the University of Leuven. After two years of research primarily in…
Als IT-auditor kun je effect bereiken in de boardroom door in te spelen op de risicobeleving van bestuurders en directieleden. De afdeling IT Risico’s (ITR) van De Nederlandsche Bank (DNB) werkt sinds 2010 met IT-standaarden. In een artikel uit 2012 is de aanpak hiervan beschreven. [KONI12] Onderhavig artikel gaat over het bereikte effect en de…
Management and executives must make decisions based on real risks affecting the mission and business processes of their user organization. Therefore, they must solicit advice from their risk experts, such as risk managers and IT auditors. However, the experts are bogged down with details at a (very) low operational level and may not fully understand…
Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening. Het BiSL-framework is een belangrijk hulpmiddel voor het op een overzichtelijke wijze inrichten van functioneel beheer- en informatiemanagementprocessen. Het COBIT…
Hieronder volgt de bespreking van een tweetal boeken over Puppet. In een bijlage geeft de auteur van de bespreking een korte introductie op Puppet en de mogelijkheden ervan. Puppet, een open sourcetool voor configuratiemanagement, maakte de afgelopen jaren een grote groei door. Puppet is gebouwd voor het managen van bestaande configuraties, maar is ook geschikt…
Op 4 september heeft TIAS het academisch jaar voor IT-Auditing geopend met een event over cybersecurity. Met ruim 100 deelnemers uit de lopende leergangen en alumni werd dit actuele thema belicht en bediscussieerd, op basis van drie presentaties vanuit verschillende invalshoeken. Maurits Lucas, director bij FOX-IT, gaf een historisch overzicht van de ontwikkelingen in cyberaanvallen en…
1. Wie is Rocco Jacobs en welke expertise heb je? ‘Ik ben 44 jaar oud, getrouwd met Anita en we hebben drie dochters. Na mijn studie aan de Universiteit van Tilburg ben ik begonnen als IT-auditor. Later heb ik ook de operational audit-opleiding gedaan. Bij de Auditdienst Rijk ben ik clustermanager van het cluster ICT. Wij…