Stel dat u onverhoopt een keer de huisartsenpost moet bellen met een medisch probleem dat niet kan wachten tot uw eigen huisarts weer beschikbaar is. Normaal gesproken krijgt u een speciaal daartoe opgeleide deskundige (triagist) aan de lijn, die aan de hand van een gestructureerde Q&A in korte tijd de urgentie van uw situatie bepaalt…
Door de opkomst van nieuwe technologieën ontwikkelt zich een nieuwe vorm van industriële productie, aangeduid als smart manufacturing of ‘Industrie 4.0’. Het gebruik van deze nieuwe technologieën brengt vooruitgang, maar creëert ook nieuwe risico’s. De uitdagingen die de introductie van deze technologieën met zich meebrengt zijn in heel Europa aan de orde. Daarom heeft het…
Sinds de publicatie van het agile-manifest in 2001 passen steeds meer organisaties agile-methoden toe voor softwareontwikkeling. De kort-cyclische processen die centraal staan in de agile-methoden, maken het mogelijk om tijdens softwareontwikkeling veranderende requirements snel door te voeren. Op deze wijze kunnen organisaties sneller op de veranderende wensen van hun klanten reageren. De agile-methoden staan organisaties…
Op 7 februari 2019 organiseerden de Youngprofs van NOREA/ISACA een bijeenkomst over Artificial Intelligence (AI). De bijeenkomst vond plaats bij NOREA/NBA in Amsterdam. Dwayne Valkenburg, voorzitter van de Youngprofs, toonde zich in zijn opening van de bijeenkomst verheugd met de grote opkomst van de doelgroep. Deze belangstelling laat zien dat (ook) onder de Youngprofs AI…
In een eerdere editie van de IT-Auditor heb ik geschreven over informatiebeveiliging bij telewerken, oftewel werken op afstand. [HOOG11a] Een bijzondere vorm van werken op afstand is remote (IT-)beheer, dat inherente risico’s kent vanwege de aard van het beheerwerk. In dit artikel beschrijf ik deze risico’s en een aantal specifieke beveiligingsprincipes als handreiking die de…
Een e-learning cursus wordt vaak gezien als een manier om medewerkers snel en goedkoop informatie te leren over onderwerpen die niet direct hun tot hun core business behoren. Bedrijven gaan dan over tot een e-learning cursus zodat een vinkje bij de onderdelen ‘creëren bewustzijn’ of ‘kennis medewerker op orde’ gezet kan worden. Meer dan eens…
Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…
Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de mitigerende maatregelen of juist op wat wél aanwezig is? Focus, als keuze om bepaalde dingen wel en andere juist niet te doen, is meestal goed. Maar richt…
Al langer liep ik rond met het idee om een discussie te starten, in de overtuiging dat zich een braak liggend terrein begint af te tekenen dat erop wacht te worden betreden door IT-Auditors. De column van Thea Gerritse eerder dit jaar [GERR18] was voor mij een welkome aansporing om deze gedachte op papier te…
Many enterprises face a number of challenges as they are moving their application workloads to the cloud. What are the most relevant associated risks, and how can they be mitigated? This article gives IT Auditors some pointers in this area. Cloud computing emerged around the end of the previous century with Software as a Service…
As a Global IT audit manager at Arcadis1 I have been involved in the development of a new approach to audit our processes that are supported by a Global Oracle solution. We have implemented Oracle Sales Cloud to perform customer relationship management, eBS to manage our projects and financials and Oracle HCM to support Human…
Datawarehouses lijken door de vele ontwikkelingen op datagebied zoals big data en internet of things, tegenwoordig vergane glorie en rijp voor de sloop. Toegegeven: vernieuwend zijn datawarehouses al lang niet meer. Maar is business intelligence, waar datawarehouses een belangrijke rol in spelen, dan helemaal geen spannend onderwerp meer? Hebben datawarehouses geen waarde meer voor organisaties?…