Vertrouwen in een algoritmiserende samenleving

Hoog tijd om algorithm assurance op te pakken

Stel dat u onverhoopt een keer de huisartsenpost moet bellen met een medisch probleem dat niet kan wachten tot uw eigen huisarts weer beschikbaar is. Normaal gesproken krijgt u een speciaal daartoe opgeleide deskundige (triagist) aan de lijn, die aan de hand van een gestructureerde Q&A in korte tijd de urgentie van uw situatie bepaalt…

Industrie 4.0, de risico’s en aanbevelingen

Door de opkomst van nieuwe technologieën ontwikkelt zich een nieuwe vorm van industriële productie, aangeduid als smart manufacturing of ‘Industrie 4.0’. Het gebruik van deze nieuwe technologieën brengt vooruitgang, maar creëert ook nieuwe risico’s. De uitdagingen die de introductie van deze technologieën met zich meebrengt zijn in heel Europa aan de orde. Daarom heeft het…

Op zoek naar adaptabiliteit voor de IT-auditor

Handvatten voor het onderzoeken van agile softwareontwikkelingsprocessen

Sinds de publicatie van het agile-manifest in 2001 passen steeds meer organisaties agile-methoden toe voor softwareontwikkeling. De kort-cyclische processen die centraal staan in de agile-methoden, maken het mogelijk om tijdens softwareontwikkeling veranderende requirements snel door te voeren. Op deze wijze kunnen organisaties sneller op de veranderende wensen van hun klanten reageren. De agile-methoden staan organisaties…

Youngprofs-symposium Artificial Intelligence

Op 7 februari 2019 organiseerden de Youngprofs van NOREA/ISACA een bijeenkomst over Artificial Intelligence (AI). De bijeenkomst vond plaats bij NOREA/NBA in Amsterdam. Dwayne Valkenburg, voorzitter van de Youngprofs, toonde zich in zijn opening van de bijeenkomst verheugd met de grote opkomst van de doelgroep. Deze belangstelling laat zien dat (ook) onder de Youngprofs AI…

Informatiebeveiliging bij remote beheer

In een eerdere editie van de IT-Auditor heb ik geschreven over informatiebeveiliging bij telewerken, oftewel werken op afstand. [HOOG11a] Een bijzondere vorm van werken op afstand is remote (IT-)beheer, dat inherente risico’s kent vanwege de aard van het beheerwerk. In dit artikel beschrijf ik deze risico’s en een aantal specifieke beveiligingsprincipes als handreiking die de…

Effectiviteit verhogende factoren van e-learning

e-learning ≠ one size fits all

Een e-learning cursus wordt vaak gezien als een manier om medewerkers snel en goedkoop informatie te leren over onderwerpen die niet direct hun tot hun core business behoren. Bedrijven gaan dan over tot een e-learning cursus zodat een vinkje bij de onderdelen ‘creëren bewustzijn’ of ‘kennis medewerker op orde’ gezet kan worden. Meer dan eens…

AVG-Certificering

Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…

Opinie

Focus op essentiële zaken in IT-audits

Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de mitigerende maatregelen of juist op wat wél aanwezig is? Focus, als keuze om bepaalde dingen wel en andere juist niet te doen, is meestal goed. Maar richt…

Een rol voor de IT-auditor

Algoritmes en toezicht op mensenrechten

Al langer liep ik rond met het idee om een discussie te starten, in de overtuiging dat zich een braak liggend terrein begint af te tekenen dat erop wacht te worden betreden door IT-Auditors. De column van Thea Gerritse eerder dit jaar [GERR18] was voor mij een welkome aansporing om deze gedachte op papier te…

Unrealistic or feasible from a risk perspective?

Running business application workloads in the Public Cloud

Many enterprises face a number of challenges as they are moving their application workloads to the cloud. What are the most relevant associated risks, and how can they be mitigated? This article gives IT Auditors some pointers in this area. Cloud computing emerged around the end of the previous century with Software as a Service…

Oracle eBS

Towards continuous monitoring of segregation of duties

As a Global IT audit manager at Arcadis1 I have been involved in the development of a new approach to audit our processes that are supported by a Global Oracle solution. We have implemented Oracle Sales Cloud to perform customer relationship management, eBS to manage our projects and financials and Oracle HCM to support Human…

Handvatten voor auditors en BI-ontwikkelaars

Betrouwbaarheid datawarehouses naar hoger niveau

Datawarehouses lijken door de vele ontwikkelingen op datagebied zoals big data en internet of things, tegenwoordig vergane glorie en rijp voor de sloop. Toegegeven: vernieuwend zijn datawarehouses al lang niet meer. Maar is business intelligence, waar datawarehouses een belangrijke rol in spelen, dan helemaal geen spannend onderwerp meer? Hebben datawarehouses geen waarde meer voor organisaties?…