Heeft u weleens in de vorm van ‘stoplichten’ of andere kleurindicaties aan uw auditee gerapporteerd hoe groot de geconstateerde risico’s zijn en daarmee hoe urgent het doorvoeren/aanscherpen van beheersingsmaatregelen is? En heeft u zich ooit afgevraagd waarom het misschien niet verstandig is om in deze vorm te rapporteren? De hier besproken boeken behandelen deze en… Meer
Voor me ligt een aantrekkelijk vormgegeven boek van ongeveer 350 bladzijden met de veelbelovende titel ‘The Computing Universe’. De pakkende ondertitel luidt: ‘A Journey Through a Revolution’. Het woord ‘universe’ wijst op een weidse (in principe allesomvattende) ambitie en de ondertitel belooft een reis door een reeks ontwikkelingen die samen een revolutie vormen. Kortom, een… Meer
Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen… Meer
Outsourcing blijft een onverminderd belangrijk topic en hierbij wordt de Cloud in een hoog tempo een nieuwe standaard. Dit brengt diverse risico’s op het gebied van onder andere security en privacy met zich mee. Dit boek wil zowel achtergrondinformatie verschaffen als een handvat bieden om de risico’s, voor outsourcing in het algemeen en naar de… Meer
Vrijwel ieder van ons heeft met teams te maken, hetzij in de rol van teamlid, dan wel als teamleider of manager. Een team bestaat uit een klein aantal personen die als groep met een gezamenlijke aanpak een gemeenschappelijk doel nastreven. De teamleden hebben vaardigheden die elkaar aanvullen en ze dragen gezamenlijk de verantwoordelijkheid voor het… Meer
Countdown to zero day is een fascinerend boek. Het gaat over Stuxnet en andere, daaraan verwante malware. Het in 2010 ontdekte Stuxnet is niet zomaar de zoveelste vorm van malware maar een regelrecht cyberwapen, ontwikkeld om het Iraanse nucleaire programma te saboteren. Schrijfster Kim Zetter is uitstekend geïnformeerd over ontwikkelingen op gebieden als cybercrime, privacy en informatieveiligheid…. Meer
Hieronder volgt de bespreking van een tweetal boeken over Puppet. In een bijlage geeft de auteur van de bespreking een korte introductie op Puppet en de mogelijkheden ervan. Puppet, een open sourcetool voor configuratiemanagement, maakte de afgelopen jaren een grote groei door. Puppet is gebouwd voor het managen van bestaande configuraties, maar is ook geschikt… Meer
Dit Engelstalige boek neemt je mee in de wereld van Bill, IT-manager bij Parts Unlimited, een fictief bedrijf in auto-onderdelen. Het bedrijf verkeert in economisch zwaar weer en kampt met teleurstellende resultaten en een kelderende aandelenkoers. Met het softwareproject Project Phoenix hoopt de bedrijfsleiding het bedrijf er weer bovenop te helpen en de concurrentiepositie te… Meer
Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de… Meer
De kerstperiode – onderhand alweer een tijdje geleden – is een mooie gelegenheid om vakliteratuur te lezen. Onder mijn kerstboom lag daarom het in april 2014 uitgebrachte proefschrift van Rob Meijer met als titel: Business cases en ICT intensieve Overheidsprojecten. Het boek is in het Nederlands geschreven en telt, exclusief de samenvatting, 184 pagina’s onderverdeeld… Meer
Het boek ‘SIVA – Methodiek voor de ontwikkeling van auditreferentiekaders’ van Wiekram Tewarie lag al geruime tijd op de stapel te lezen boeken naast mijn bed. Het boek is in april dit jaar uitgekomen en biedt volgens de achterflap ‘praktische handvatten’ voor het auditvak vanuit een methodiek die hij SIVA noemt. SIVA is een volgtijdelijke… Meer
We leven in een maatschappij die steeds verder digitaliseert, niet het minst door de opkomst van social media en het gebruik van mobiele apparaten. Het gevolg is een enorme groei aan data die wordt gegenereerd en vastgelegd. Deze groei is volgens de auteurs Viktor Mayer-Schönberger en Kenneth Cukier zodanig extreem groot dat we met elkaar… Meer