Vijfentwintig jaar NOREA, de beroepsorganisatie van IT-auditors

In 2017 bestaat NOREA 25 jaar. Gedurende deze periode, van 1992 tot 2017, heeft de informatietechnologie zich revolutionair ontwikkeld. De ‘Wet van Moore’, die een exponentiële groei van opslagcapaciteit en snelheid van computerchips voorspelde, heeft bijna vijftig jaar standgehouden en de gevolgen hiervan zullen voorlopig nog wel blijven doorwerken. Dit heeft geleid tot een ICT…

Interview met Paul van Kessel

De noodzakelijke transitie van IT-auditing

Paul van Kessel (1958) is sinds 2006 wereldwijd verantwoordelijk voor de (IT-) Risk Assurance en Advisory Services van EY. Zijn rol is momenteel Global Managing Partner Cybersecurity Services. Deze bijzondere positie en zijn ervaring vormen voor ons de aanleiding om hem te interviewen, benieuwd als we zijn naar zijn observaties aangaande de inzet en relevantie…

Meer dan compliance en informatiebeveiliging

Privacy

De Nederlandse privacywetgeving volgens de Europese Richtlijn 95/46/EG en de daarop gebaseerde Wet bescherming persoonsgegevens (Wbp) zijn bijna net zo oud als de jubilerende NOREA. De IT-auditor die privacyvraagstukken beoordeelt ontleent zijn normatieve raamwerk grotendeels aan deze wet- en regelgeving, en in het verlengde daarvan aan het domein van informatiebeveiliging. Nu, na twintig jaar ervaring…

Interview met Jeroen Biekart

Uitdragen strategie en bekendheid van het RE-beroep

Bij de start van zijn voorzitterschap heeft Jeroen Biekart begin 2014 een interview gegeven in de IT-Auditor. Tijd voor een update vanwege z’n voorgestelde herbenoeming. We spreken met hem bij NOREA. De voorgenomen fusie met ISACA is niet doorgegaan. Wat is de stand van zaken op het samenwerkingsvlak, ook met bijvoorbeeld andere partijen? ‘Met de…

Interview met Jaya Baloo

‘Live well, laugh often and encrypt absolutely everything’

We zijn op een hoge verdieping in een van de torens van het KPN-hoofdkantoor in Den Haag. Naambordjes van afdelingen ontbreken hier, maar we hebben een afspraak met Jaya Baloo, de Chief Information Security Officer (CISO) van KPN. Voor ons interview heeft ze een half uur vrijgemaakt in haar agenda. Dat blijkt genoeg tijd want…

Impressie van het Norea-/Vera-congres:

Update on ICT & Control(e) 2008

Op 19 en 20 november 2008 kwamen zo’n 150 auditors naar Hotel Heerlickheijd van Ermelo voor het tiende Update on ICT & Control(e)-congres. Deze keer stond het thema ‘Business meets audit risk!’ centraal. In deze bijdrage volgt een impressie van dit congres.

‘If it’s there and you can see it – It’s Real! If it’s not there and you can’t see it – It’s Gone! If it’s there and you can’t see it – It’s Transparent! If it’s not there and you can see it - It’s Virtual!’ (Roy Wilks, 1983)

VIRTUALISATIE: alleen maar voordelen? (deel 1)

Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –…

‘Secure IT’: Rijksbrede IT-auditdag 2008

De Rijksauditdienst (waar voormalig EDP AUDIT POOL nu onderdeel van is) organiseerde 8 oktober in Den Haag de zevende Rijksbrede IT-auditdag. Het overgrote deel van de IT-auditors die werkzaam zijn bij de rijksoverheid was daarbij aanwezig.