Boekbespreking

Privacy-ontwerp: een creatieve uitdaging?

Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen… Meer

Boekbespreking

Navigeer je team naar succes; groepen aansturen met het kompas

Vrijwel ieder van ons heeft met teams te maken, hetzij in de rol van teamlid, dan wel als teamleider of manager. Een team bestaat uit een klein aantal personen die als groep met een gezamenlijke aanpak een gemeenschappelijk doel nastreven. De teamleden hebben vaardigheden die elkaar aanvullen en ze dragen gezamenlijk de verantwoordelijkheid voor het… Meer

Boekbespreking

Stuxnet: de thriller

Countdown to zero day is een fascinerend boek. Het gaat over Stuxnet en andere, daaraan verwante malware. Het in 2010 ontdekte Stuxnet is niet zomaar de zoveelste vorm van malware maar een regelrecht cyberwapen, ontwikkeld om het Iraanse nucleaire programma te saboteren. Schrijfster Kim Zetter is uitstekend geïnformeerd over ontwikkelingen op gebieden als cybercrime, privacy en informatieveiligheid…. Meer

Boekbespreking

Twee boeken over Puppet, een tool voor configuratiemanagement

Hieronder volgt de bespreking van een tweetal boeken over Puppet. In een bijlage geeft de auteur van de bespreking een korte introductie op Puppet en de mogelijkheden ervan. Puppet, een open sourcetool voor configuratiemanagement, maakte de afgelopen jaren een grote groei door. Puppet is gebouwd voor het managen van bestaande configuraties, maar is ook geschikt… Meer

Boekbespreking

The Phoenix Project

Dit Engelstalige boek neemt je mee in de wereld van Bill, IT-manager bij Parts ­Unlimited, een fictief bedrijf in auto-onderdelen. Het bedrijf verkeert in economisch zwaar weer en kampt met teleurstellende resultaten en een kelderende aandelenkoers. Met het software­project Project Phoenix hoopt de bedrijfs­leiding het bedrijf er weer bovenop te helpen en de concurrentie­positie te… Meer

Boekbespreking

Auditors met een dubbele pet

Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de… Meer

Business cases en ICT intensieve Overheidsprojecten

De kerstperiode – onderhand alweer een tijdje geleden – is een mooie gelegenheid om vakliteratuur te lezen. Onder mijn kerstboom lag daarom het in april 2014 uitgebrachte proefschrift van Rob Meijer met als titel: Business cases en ICT intensieve Overheidsprojecten. Het boek is in het Nederlands geschreven en telt, exclusief de samenvatting, 184 pagina’s onderverdeeld… Meer

SIVA – Methodiek voor de ontwikkeling van Auditreferentiekaders

Het boek ‘SIVA – Methodiek voor de ontwikkeling van auditreferentiekaders’ van Wiekram Tewarie lag al geruime tijd op de stapel te lezen boeken naast mijn bed. Het boek is in april dit jaar uitgekomen en biedt volgens de achterflap ‘praktische handvatten’ voor het auditvak vanuit een methodiek die hij SIVA noemt. SIVA is een volgtijdelijke… Meer

Hoe de data-explosie al onze vragen gaat beantwoorden

De big data revolutie

We leven in een maatschappij die steeds verder digitaliseert, niet het minst door de opkomst van social media en het gebruik van mobiele apparaten. Het gevolg is een enorme groei aan data die wordt gegenereerd en vastgelegd. Deze groei is volgens de auteurs Viktor Mayer-Schönberger en Kenneth Cukier zodanig extreem groot dat we met elkaar… Meer

Nieuw Studierapport

Jaarrekeningcontrole in het mkb: IT-audit geïntegreerd in de controle aanpak

In mei 2014 is een Studierapport gepresenteerd door een samen-werkingsverband van NBA, NOREA en TUACC waarin op praktische wijze een geïntegreerde controleaanpak voor IT-audit en financial audit in het kader van de jaarrekening controle wordt beschreven. De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Niet langer kan de accountant zich… Meer

Succesvolle gesprekken in situaties die er toe doen

Stel, u heeft een gesprek met de IT-manager die verantwoordelijk is voor het object waarop u een audit heeft gedaan. Het gespreksonderwerp is uw concept-auditrapport dat, bijvoorbeeld, tal van ernstige tekortkomingen in de beveiliging van webapplicaties blootlegt. De belangen zijn aan beide kanten groot. Als het rapport ongewijzigd hogerop gaat, kan de IT-manager onder vuur… Meer