ORACLE EBS

Kun je de gegevens op het scherm wel vertrouwen?

Accountant X gaat fluitend door het leven. Voor het uitvoeren van de laatste deelwaarneming logt hij nog één keer in op Oracle EBS om de goedkeuringshistorie te raadplagen. Hier maakt hij zich geen zorgen over, want de autorisatiematrix is strak ingevoerd. Op dat moment stapt de IT-auditor binnen met een verontrustende mededeling: ‘Het is niet…

Crowditing: IT-auditing met collectieve wijsheid

Crowditing: IT-auditing met collectieve wijsheid

De afgelopen tijd is er veel publiciteit voor ontwikkelingen in en toepassingen van kunstmatige intelligentie [NUNL17]. Er komt naast een kunstmatige vorm van intelligentie nog een nieuwe vorm van intelligentie op. Het is de intelligentie van een groep. Deze vorm van groepsintelligentie is van een zodanig niveau dat het wel ‘wijsheid’ wordt genoemd. [SUR005] Waar komt…

Naar een volwassen privacy-implementatie

Een nieuw Privacy Control Framework als onderdeel van de informatiehuishouding

In de IT-Auditor wordt regelmatig over het onderwerp privacy gepubliceerd. In het artikel Privacy, meer dan compliance en informatiebeveiliging van Ed Ridderbeekx en Suzanne Scheuller¹ wordt gepleit voor een bredere visie op dit onderwerp. Privacy is meer dan een optelsom van juridische en beveiligingstechnische maatregelen. Waar Ed Ridderbeekx en Suzanne Scheuller de focus leggen op het…

Hora, tempus, en de toegevoegde waarde van IT-audit
Interview met Arco van der Ven

Hora, tempus, en de toegevoegde waarde van IT-audit

Het is een zonnige vrijdagmiddag als we op de groene campus van Universiteit Tilburg aanschuiven bij Arco van de Ven, nu negen jaar hoogleraar Bestuurlijke Informatievoorziening aan TIAS. Arco spreekt met een zekere bedachtzaamheid, maar vooral begeesterd, over politiek, technologie, complexiteit en de rol van IT-auditors. Kun je om te beginnen iets over jezelf vertellen?…

Vijfentwintig jaar NOREA, de beroepsorganisatie van IT-auditors

In 2017 bestaat NOREA 25 jaar. Gedurende deze periode, van 1992 tot 2017, heeft de informatietechnologie zich revolutionair ontwikkeld. De ‘Wet van Moore’, die een exponentiële groei van opslagcapaciteit en snelheid van computerchips voorspelde, heeft bijna vijftig jaar standgehouden en de gevolgen hiervan zullen voorlopig nog wel blijven doorwerken. Dit heeft geleid tot een ICT…

Interview met Paul van Kessel

De noodzakelijke transitie van IT-auditing

Paul van Kessel (1958) is sinds 2006 wereldwijd verantwoordelijk voor de (IT-) Risk Assurance en Advisory Services van EY. Zijn rol is momenteel Global Managing Partner Cybersecurity Services. Deze bijzondere positie en zijn ervaring vormen voor ons de aanleiding om hem te interviewen, benieuwd als we zijn naar zijn observaties aangaande de inzet en relevantie…

Meer dan compliance en informatiebeveiliging

Privacy

De Nederlandse privacywetgeving volgens de Europese Richtlijn 95/46/EG en de daarop gebaseerde Wet bescherming persoonsgegevens (Wbp) zijn bijna net zo oud als de jubilerende NOREA. De IT-auditor die privacyvraagstukken beoordeelt ontleent zijn normatieve raamwerk grotendeels aan deze wet- en regelgeving, en in het verlengde daarvan aan het domein van informatiebeveiliging. Nu, na twintig jaar ervaring…

Interview met Jeroen Biekart

Uitdragen strategie en bekendheid van het RE-beroep

Bij de start van zijn voorzitterschap heeft Jeroen Biekart begin 2014 een interview gegeven in de IT-Auditor. Tijd voor een update vanwege z’n voorgestelde herbenoeming. We spreken met hem bij NOREA. De voorgenomen fusie met ISACA is niet doorgegaan. Wat is de stand van zaken op het samenwerkingsvlak, ook met bijvoorbeeld andere partijen? ‘Met de…

Interview met Jaya Baloo

‘Live well, laugh often and encrypt absolutely everything’

We zijn op een hoge verdieping in een van de torens van het KPN-hoofdkantoor in Den Haag. Naambordjes van afdelingen ontbreken hier, maar we hebben een afspraak met Jaya Baloo, de Chief Information Security Officer (CISO) van KPN. Voor ons interview heeft ze een half uur vrijgemaakt in haar agenda. Dat blijkt genoeg tijd want…

Impressie van het Norea-/Vera-congres:

Update on ICT & Control(e) 2008

Op 19 en 20 november 2008 kwamen zo’n 150 auditors naar Hotel Heerlickheijd van Ermelo voor het tiende Update on ICT & Control(e)-congres. Deze keer stond het thema ‘Business meets audit risk!’ centraal. In deze bijdrage volgt een impressie van dit congres.

‘If it’s there and you can see it – It’s Real! If it’s not there and you can’t see it – It’s Gone! If it’s there and you can’t see it – It’s Transparent! If it’s not there and you can see it - It’s Virtual!’ (Roy Wilks, 1983)

VIRTUALISATIE: alleen maar voordelen? (deel 1)

Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –…

‘Secure IT’: Rijksbrede IT-auditdag 2008

De Rijksauditdienst (waar voormalig EDP AUDIT POOL nu onderdeel van is) organiseerde 8 oktober in Den Haag de zevende Rijksbrede IT-auditdag. Het overgrote deel van de IT-auditors die werkzaam zijn bij de rijksoverheid was daarbij aanwezig.