4 2015
Jaargang 24

Van de redactie

In dit laatste nummer van 2015 vindt u weer verschillende interessante artikelen, onder meer over technologie en over communicatie. Achmed Bouazza neemt de gangbare patchpraktijk op de korrel in zijn column met de titel ‘Patchwork: kunstwerk of lappendeken?’. Met het opkomende verschijnsel ‘Internet-connected everything’ wordt het patchen steeds lastiger. Er is dus alle reden om… Meer

Patchwork: kunstwerk of lappendeken?

Wanneer je IT-managers of systeembeheerders vraagt of zij de laatste updates hebben geïnstalleerd binnen hun IT- infrastructuur – heel legitiem in deze tijd van continue aanvallen en datalekken – is mijn ervaring dat ze deze vraag vaak met een glazige blik beantwoorden. ‘Als het werkt, moet je er niet aan zitten’, hoor ik dan. Of:… Meer

Interview with Klaus Kursawe

Smart grid requires smart auditors

Klaus Kursawe is director Research and Development of European Network for Cyber Security. He started his career in the field of security at IBM Zurich, where he received his PhD for research into secure distributed systems. After obtaining his PhD, Klaus started working at the University of Leuven. After two years of research primarily in… Meer

Effect creëren in de boardroom

The next level: effect bereiken

Als IT-auditor kun je effect bereiken in de boardroom door in te spelen op de risicobeleving van bestuurders en directieleden. De afdeling IT Risico’s (ITR) van De Nederlandsche Bank (DNB) werkt sinds 2010 met IT-standaarden. In een artikel uit 2012 is de aanpak hiervan beschreven. [KONI12] Onderhavig artikel gaat over het bereikte effect en de… Meer

A Vision on Risk-Oriented Education for Information Security Experts

Reducing System Language and System Thinking in 2020

Management and executives must make decisions based on real risks affecting the mission and business processes of their user organization. Therefore, they must solicit advice from their risk experts, such as risk managers and IT auditors. However, the experts are bogged down with details at a (very) low operational level and may not fully understand… Meer

Mapping van twee frameworks

BiSL en COBIT

Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening. Het BiSL-framework is een belangrijk hulpmiddel voor het op een overzichtelijke wijze inrichten van functioneel beheer- en informatiemanagementprocessen. Het COBIT… Meer

Dag uit het leven van Carline Hollemans

Goed werk begint met goed plannen

07.00 uur / tijd voor ontbijt! Degene die het eerst op zijn werk moet zijn, hoeft geen ontbijt te maken. En dat is vandaag mijn man, dus ik sta om zeven uur in de keuken om ons gezonde havermoutontbijt met vers fruit te maken. We ontbijten altijd samen, tenzij ik vóór zeven uur in de auto… Meer

Boekbespreking

Twee boeken over Puppet, een tool voor configuratiemanagement

Hieronder volgt de bespreking van een tweetal boeken over Puppet. In een bijlage geeft de auteur van de bespreking een korte introductie op Puppet en de mogelijkheden ervan. Puppet, een open sourcetool voor configuratiemanagement, maakte de afgelopen jaren een grote groei door. Puppet is gebouwd voor het managen van bestaande configuraties, maar is ook geschikt… Meer

Uit de opleidingen

Succesvolle start van het academisch jaar bij TIAS MSc IT-Auditing

Op 4 september heeft TIAS het academisch jaar voor IT-Auditing geopend met een event over cybersecurity. Met ruim 100 deelnemers uit de lopende leergangen en alumni werd dit actuele thema belicht en bediscussieerd, op basis van drie presentaties vanuit verschillende invalshoeken. Maurits Lucas, director bij FOX-IT, gaf een historisch overzicht van de ontwikkelingen in cyberaanvallen en… Meer

Van de NOREA

Vijf vragen aan Rocco Jacobs

1. Wie is Rocco Jacobs en welke expertise heb je? ‘Ik ben 44 jaar oud, getrouwd met Anita en we hebben drie dochters. Na mijn studie aan de Universiteit van Tilburg ben ik begonnen als IT-auditor. Later heb ik ook de operational audit-opleiding gedaan. Bij de Auditdienst Rijk ben ik clustermanager van het cluster ICT. Wij… Meer