SOC 2: Update van de NOREA SOC Guide

Onlangs is een update gepubliceerd van de NOREA SOC Guide, met enkele aanpassingen gemaakt rondom het gebruik van SOC 2- en SOC 3-rapportages. Wat betekenen deze wijzigingen voor ons, IT-auditors? Aanleiding voor de update van de NOREA SOC Guide is dat de huidige guide nog uit 2016 stamt. Sindsdien heeft de AICPA de nodige aanpassingen…

Regelgeving en eerste ervaringen met assurance

Verkorte uitkeringstermijn Depositogarantiestelsel

DNB heeft de ambitie om vanaf 2019 de uitkeringstermijn van het depositogarantiestelsel (DGS) in te korten tot maximaal zeven werkdagen. Dit is een van de grootste veranderingen in de nieuwe regelgeving voor het depositogarantiestelsel (DGS) die DNB in 2017 heeft gepubliceerd. Zoals bekend, is het DGS een garantieregeling voor de rekeninghouders van een bank. Het…

NOREA-commissies stellen zich voor

De commissie Beroepsreglementering

Binnen NOREA is de Commissie Beroepsreglementering actief om het raamwerk van regelgeving voor IT-auditors actueel te houden op de eisen die aan het beroep worden gesteld. De commissie heeft daarbij oog voor de internationale ontwikkelingen, waarbij met name IFAC (International Federation of Accountants) wordt gevolgd en heeft ook regelmatig contact met de NBA en werkt…

NOREA stuurt mee

De nieuwe EU Cybersecurity Act

Een jaar geleden kwam ik als bestuurslid van Zeker-OnLine in contact met een werkgroep van cloud stakeholders (CSPCert), ingesteld op initiatief van de Europese Commissie. Zij werkten aan een advies voor de European Union Agency for Cybersecurity (ENISA), die belast is met de taak staat een schema voor cybersecurity-certificering van clouddiensten op te stellen. Mijn…

EU-SEC helpt auditors

Open grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. En dat heeft de lidstaten geen windeieren gelegd. De economische ontwikkeling maakt onderlinge samenwerking over de grenzen heen veel eenvoudiger door het afschaffen van tariefmuren en door het vrije verkeer van mensen en goederen…

Industrie 4.0, de risico’s en aanbevelingen

Door de opkomst van nieuwe technologieën ontwikkelt zich een nieuwe vorm van industriële productie, aangeduid als smart manufacturing of ‘Industrie 4.0’. Het gebruik van deze nieuwe technologieën brengt vooruitgang, maar creëert ook nieuwe risico’s. De uitdagingen die de introductie van deze technologieën met zich meebrengt zijn in heel Europa aan de orde. Daarom heeft het…

Vertrouwen in een algoritmiserende samenleving

Hoog tijd om algorithm assurance op te pakken

Stel dat u onverhoopt een keer de huisartsenpost moet bellen met een medisch probleem dat niet kan wachten tot uw eigen huisarts weer beschikbaar is. Normaal gesproken krijgt u een speciaal daartoe opgeleide deskundige (triagist) aan de lijn, die aan de hand van een gestructureerde Q&A in korte tijd de urgentie van uw situatie bepaalt…

Op zoek naar adaptabiliteit voor de IT-auditor

Handvatten voor het onderzoeken van agile softwareontwikkelingsprocessen

Sinds de publicatie van het agile-manifest in 2001 passen steeds meer organisaties agile-methoden toe voor softwareontwikkeling. De kort-cyclische processen die centraal staan in de agile-methoden, maken het mogelijk om tijdens softwareontwikkeling veranderende requirements snel door te voeren. Op deze wijze kunnen organisaties sneller op de veranderende wensen van hun klanten reageren. De agile-methoden staan organisaties…

Youngprofs-symposium Artificial Intelligence

Op 7 februari 2019 organiseerden de Youngprofs van NOREA/ISACA een bijeenkomst over Artificial Intelligence (AI). De bijeenkomst vond plaats bij NOREA/NBA in Amsterdam. Dwayne Valkenburg, voorzitter van de Youngprofs, toonde zich in zijn opening van de bijeenkomst verheugd met de grote opkomst van de doelgroep. Deze belangstelling laat zien dat (ook) onder de Youngprofs AI…

Informatiebeveiliging bij remote beheer

In een eerdere editie van de IT-Auditor heb ik geschreven over informatiebeveiliging bij telewerken, oftewel werken op afstand. [HOOG11a] Een bijzondere vorm van werken op afstand is remote (IT-)beheer, dat inherente risico’s kent vanwege de aard van het beheerwerk. In dit artikel beschrijf ik deze risico’s en een aantal specifieke beveiligingsprincipes als handreiking die de…

Effectiviteit verhogende factoren van e-learning

e-learning ≠ one size fits all

Een e-learning cursus wordt vaak gezien als een manier om medewerkers snel en goedkoop informatie te leren over onderwerpen die niet direct hun tot hun core business behoren. Bedrijven gaan dan over tot een e-learning cursus zodat een vinkje bij de onderdelen ‘creëren bewustzijn’ of ‘kennis medewerker op orde’ gezet kan worden. Meer dan eens…

AVG-Certificering

Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…