Informatiebeveiliging bij remote beheer

In een eerdere editie van de IT-Auditor heb ik geschreven over informatiebeveiliging bij telewerken, oftewel werken op afstand. [HOOG11a] Een bijzondere vorm van werken op afstand is remote (IT-)beheer, dat inherente risico’s kent vanwege de aard van het beheerwerk. In dit artikel beschrijf ik deze risico’s en een aantal specifieke beveiligingsprincipes als handreiking die de…

Effectiviteit verhogende factoren van e-learning

e-learning ≠ one size fits all

Een e-learning cursus wordt vaak gezien als een manier om medewerkers snel en goedkoop informatie te leren over onderwerpen die niet direct hun tot hun core business behoren. Bedrijven gaan dan over tot een e-learning cursus zodat een vinkje bij de onderdelen ‘creëren bewustzijn’ of ‘kennis medewerker op orde’ gezet kan worden. Meer dan eens…

AVG-Certificering

Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…

Opinie

Focus op essentiële zaken in IT-audits

Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de mitigerende maatregelen of juist op wat wél aanwezig is? Focus, als keuze om bepaalde dingen wel en andere juist niet te doen, is meestal goed. Maar richt…

Een rol voor de IT-auditor

Algoritmes en toezicht op mensenrechten

Al langer liep ik rond met het idee om een discussie te starten, in de overtuiging dat zich een braak liggend terrein begint af te tekenen dat erop wacht te worden betreden door IT-Auditors. De column van Thea Gerritse eerder dit jaar [GERR18] was voor mij een welkome aansporing om deze gedachte op papier te…

Unrealistic or feasible from a risk perspective?

Running business application workloads in the Public Cloud

Many enterprises face a number of challenges as they are moving their application workloads to the cloud. What are the most relevant associated risks, and how can they be mitigated? This article gives IT Auditors some pointers in this area. Cloud computing emerged around the end of the previous century with Software as a Service…

Oracle eBS

Towards continuous monitoring of segregation of duties

As a Global IT audit manager at Arcadis1 I have been involved in the development of a new approach to audit our processes that are supported by a Global Oracle solution. We have implemented Oracle Sales Cloud to perform customer relationship management, eBS to manage our projects and financials and Oracle HCM to support Human…

Handvatten voor auditors en BI-ontwikkelaars

Betrouwbaarheid datawarehouses naar hoger niveau

Datawarehouses lijken door de vele ontwikkelingen op datagebied zoals big data en internet of things, tegenwoordig vergane glorie en rijp voor de sloop. Toegegeven: vernieuwend zijn datawarehouses al lang niet meer. Maar is business intelligence, waar datawarehouses een belangrijke rol in spelen, dan helemaal geen spannend onderwerp meer? Hebben datawarehouses geen waarde meer voor organisaties?…

ORACLE EBS

Kun je de gegevens op het scherm wel vertrouwen?

Accountant X gaat fluitend door het leven. Voor het uitvoeren van de laatste deelwaarneming logt hij nog één keer in op Oracle EBS om de goedkeuringshistorie te raadplagen. Hier maakt hij zich geen zorgen over, want de autorisatiematrix is strak ingevoerd. Op dat moment stapt de IT-auditor binnen met een verontrustende mededeling: ‘Het is niet…

Crowditing: IT-auditing met collectieve wijsheid

Crowditing: IT-auditing met collectieve wijsheid

De afgelopen tijd is er veel publiciteit voor ontwikkelingen in en toepassingen van kunstmatige intelligentie [NUNL17]. Er komt naast een kunstmatige vorm van intelligentie nog een nieuwe vorm van intelligentie op. Het is de intelligentie van een groep. Deze vorm van groepsintelligentie is van een zodanig niveau dat het wel ‘wijsheid’ wordt genoemd. [SUR005] Waar komt…

Naar een volwassen privacy-implementatie

Een nieuw Privacy Control Framework als onderdeel van de informatiehuishouding

In de IT-Auditor wordt regelmatig over het onderwerp privacy gepubliceerd. In het artikel Privacy, meer dan compliance en informatiebeveiliging van Ed Ridderbeekx en Suzanne Scheuller¹ wordt gepleit voor een bredere visie op dit onderwerp. Privacy is meer dan een optelsom van juridische en beveiligingstechnische maatregelen. Waar Ed Ridderbeekx en Suzanne Scheuller de focus leggen op het…

Hora, tempus, en de toegevoegde waarde van IT-audit
Interview met Arco van der Ven

Hora, tempus, en de toegevoegde waarde van IT-audit

Het is een zonnige vrijdagmiddag als we op de groene campus van Universiteit Tilburg aanschuiven bij Arco van de Ven, nu negen jaar hoogleraar Bestuurlijke Informatievoorziening aan TIAS. Arco spreekt met een zekere bedachtzaamheid, maar vooral begeesterd, over politiek, technologie, complexiteit en de rol van IT-auditors. Kun je om te beginnen iets over jezelf vertellen?…