04 2020
Jaargang 29

Van binnen naar buiten

Lange tijd deden wij RE’s ons goede werk in relatieve stilte. Prima, want in de beschutting van de luwte is het goed werken voor ons, deskundige en onafhankelijke professionals. Tegelijkertijd: de wereld om ons heen is radicaal veranderd. Doen wat je zegt, is niet langer voldoende – minstens zo belangrijk is zeggen wat je doet….

Interview met Irene Vettewinkel, voorzitter NOREA

De leden van NOREA zijn de ambassadeurs van onze beroepsgroep

Irene Vettewinkel is nu een jaar voorzitter van het NOREA-bestuur. Een goed moment dus voor een vraaggesprek met haar, zeker nu het bestuur onder haar leiding en in samenspraak met leden een nieuw vijfjaars-strategie in de steigers heeft gezet. Irene maakt sinds 2014 deel uit van het NOREA-bestuur, en de eerste jaren van haar bestuurslidmaatschap…

Column

‘Je draagt een trui, net als ik!’

Er beginnen me eigenaardigheden op te vallen, nu thuiswerken en remote vergaderen vaste prik geworden zijn. Eigenaardigheden van de situatie waarin wij ons allen bevinden. Sommige positief, andere ben je liever kwijt dan rijk. Eerst het slechte nieuws: online vergaderen via een scherm met starende portretjes is uitputtend. Of het nu een werkdag is met…

Kennisgroep Betalingsverkeer stelt zich voor

Actuele ontwikkelingen en risico’s in het betalingsverkeer

In de NOREA-webinar van 8 oktober 2020 presenteerde de kennisgroep Betalingsverkeer haar visie op ontwikkelingen in het betalingsverkeer. Tijdens dit webinar gaven de deelnemers via de tool ‘Wordle’ aan welke ontwikkelingen zij in het werkveld zien. Figuur 1 geeft daar een impressie van. Figuur 1: Weergave relevante ontwikkelingen volgens de meer dan 200 webinardeelnemers In…

Lessen uit een praktijkonderzoek

DevOps in control

Dit artikel beschrijft de observaties, aanbevelingen en conclusies uit een afgerond praktijkonderzoek naar de toepassing van het DevOps controleraamwerk van de NOREA-kennisgroep Software Development. [GANG19] Het onderzoek is uitgevoerd bij en in opdracht van Schuberg Philis, een IT-organisatie die volledig met zelfsturende teams werkt volgens de agile- en DevOps-werkwijzen. Deze bijdrage is gebaseerd op onze…

DDoS-Aanvallen en rol van Interne Audit Functie

Distributed denial of service (DDoS) is een vorm van DoS waarbij een bepaalde dienst (bijvoorbeeld een website) niet beschikbaar wordt gemaakt door deze te bestoken met veel netwerkverkeer vanuit een groot aantal verschillende bronnen (‘distributed’). [NCTV20] Het resultaat is dat deze diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten van een…

Deel 2: De agile-succesfactoren toegepast

Interne (IT-)auditor levert meer waarde met een ‘Audit Manifesto’

Dit is deel 2 van mijn tweedelige artikel over de richting waarin onze beroepsgroep zou moeten bewegen om te blijven aansluiten op de trend van de agile-transformatie. Deel 1 ging over het agile-gedachtengoed, het ‘Manifesto for agile software development’ uit 2001 (hierna: Agile Manifesto [AGIL01]), de belangrijkste veranderingen (shifts) bij een agile-transformatie en de vier agile-succesfactoren….

Creëer impact door de digitale strategie te omarmen

De toenemende digitalisering van onze maatschappij ervaren we elke dag wanneer we het nieuws lezen, onze kinderen naar school brengen en aan het werk zijn. Omdat technologische veranderingen (en met name digitalisering) zoveel impact op onze samenleving hebben en we verwachten dat deze impact nog verder toeneemt, definieerde PwC technologische veranderingen als een van de…

Dag uit het leven van

Ronald Koorn

7.30 uur Als (late) avondmens is de wekkerradio altijd weer een storend element, ook al zijn mijn dromen toch wat minder afwisselend dan pre-COVID. Zoals veel van mijn dagen staat er ook vandaag weer een enerverende dag met een bonte verzameling aan afspraken te wachten. Gelukkig niet allemaal vanuit huis, alhoewel er door het volgepland…

Vijf vragen aan

Jeroen Holierhoek

1. Wie is Jeroen Holierhoek en welke expertise heb je? Ik ben IT-auditor bij Accoris en sinds vorig jaar ingeschreven in het RE-register. Daarnaast ben ik vaak sportief bezig, wat in de tegenwoordige tijd, door het noodgedwongen en veelvuldige thuiswerken, ook een belangrijke uitlaatklep is. Als IT-auditor voer ik met name DigiD-, SUWInet- en informatiebeveiligings-audits…

Boekbespreking

De kunst van het vragen stellen

We stellen voortdurend vragen: in interviews voor ons auditwerk, bij teamoverleg of aansturing van medewerkers, in netwerkcontacten of persoonlijke relaties. Als we dan zo vaak vragen stellen, zullen we er wel goed in zijn, zou je denken. Oefening baart kunst, nietwaar? Dat blijkt bar tegen te vallen. Neem daarom het hier besproken boek tot je…