ORACLE EBS

Kun je de gegevens op het scherm wel vertrouwen?

Accountant X gaat fluitend door het leven. Voor het uitvoeren van de laatste deelwaarneming logt hij nog één keer in op Oracle EBS om de goedkeuringshistorie te raadplagen. Hier maakt hij zich geen zorgen over, want de autorisatiematrix is strak ingevoerd. Op dat moment stapt de IT-auditor binnen met een verontrustende mededeling: ‘Het is niet… Meer

Crowditing: IT-auditing met collectieve wijsheid

De afgelopen tijd is er veel publiciteit voor ontwikkelingen in en toepassingen van kunstmatige intelligentie [NUNL17]. Er komt naast een kunstmatige vorm van intelligentie nog een nieuwe vorm van intelligentie op. Het is de intelligentie van een groep. Deze vorm van groepsintelligentie is van een zodanig niveau dat het wel ‘wijsheid’ wordt genoemd. [SUR005] Waar komt… Meer

Naar een volwassen privacy-implementatie

Een nieuw Privacy Control Framework als onderdeel van de informatiehuishouding

In de IT-Auditor wordt regelmatig over het onderwerp privacy gepubliceerd. In het artikel Privacy, meer dan compliance en informatiebeveiliging van Ed Ridderbeekx en Suzanne Scheuller¹ wordt gepleit voor een bredere visie op dit onderwerp. Privacy is meer dan een optelsom van juridische en beveiligingstechnische maatregelen. Waar Ed Ridderbeekx en Suzanne Scheuller de focus leggen op het… Meer

Interview met Arco van der Ven

Hora, tempus, en de toegevoegde waarde van IT-audit

Het is een zonnige vrijdagmiddag als we op de groene campus van Universiteit Tilburg aanschuiven bij Arco van de Ven, nu negen jaar hoogleraar Bestuurlijke Informatievoorziening aan TIAS. Arco spreekt met een zekere bedachtzaamheid, maar vooral begeesterd, over politiek, technologie, complexiteit en de rol van IT-auditors. Kun je om te beginnen iets over jezelf vertellen?… Meer

Vijfentwintig jaar NOREA, de beroepsorganisatie van IT-auditors

In 2017 bestaat NOREA 25 jaar. Gedurende deze periode, van 1992 tot 2017, heeft de informatietechnologie zich revolutionair ontwikkeld. De ‘Wet van Moore’, die een exponentiële groei van opslagcapaciteit en snelheid van computerchips voorspelde, heeft bijna vijftig jaar standgehouden en de gevolgen hiervan zullen voorlopig nog wel blijven doorwerken. Dit heeft geleid tot een ICT… Meer

Interview met Paul van Kessel

De noodzakelijke transitie van IT-auditing

Paul van Kessel (1958) is sinds 2006 wereldwijd verantwoordelijk voor de (IT-) Risk Assurance en Advisory Services van EY. Zijn rol is momenteel Global Managing Partner Cybersecurity Services. Deze bijzondere positie en zijn ervaring vormen voor ons de aanleiding om hem te interviewen, benieuwd als we zijn naar zijn observaties aangaande de inzet en relevantie… Meer

Meer dan compliance en informatiebeveiliging

Privacy

De Nederlandse privacywetgeving volgens de Europese Richtlijn 95/46/EG en de daarop gebaseerde Wet bescherming persoonsgegevens (Wbp) zijn bijna net zo oud als de jubilerende NOREA. De IT-auditor die privacyvraagstukken beoordeelt ontleent zijn normatieve raamwerk grotendeels aan deze wet- en regelgeving, en in het verlengde daarvan aan het domein van informatiebeveiliging. Nu, na twintig jaar ervaring… Meer

Interview met Jeroen Biekart

Uitdragen strategie en bekendheid van het RE-beroep

Bij de start van zijn voorzitterschap heeft Jeroen Biekart begin 2014 een interview gegeven in de IT-Auditor. Tijd voor een update vanwege z’n voorgestelde herbenoeming. We spreken met hem bij NOREA. De voorgenomen fusie met ISACA is niet doorgegaan. Wat is de stand van zaken op het samenwerkingsvlak, ook met bijvoorbeeld andere partijen? ‘Met de… Meer

De juiste investeringen in risicomanagement

Managers staan dagelijks voor allerlei keuzes: welke investering geeft mij het beste rendement? Waar zet ik mijn schaarse middelen het best in? Diezelfde vragen gelden ook voor investeringen op het gebied van risicomanagement. Dan gaat het niet alleen over (behoud van) rendement, maar kan het ook gaan over het verlagen van de kans op mogelijk… Meer

Verslag Security Congres (ISACA, NOREA en PvIB)

Autoriteit Persoonsgegevens: Meldplicht datalekken en nieuwe verordening

ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André… Meer

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties… Meer

Praktijkvoorbeeld vanuit strategisch perspectief

Auditen in de cloud

‘Werken in de cloud’ is een trend die de afgelopen jaren sterk is toegenomen. Niet alleen privéapplicaties, maar ook steeds meer bedrijfsapplicaties ‘draaien’ in de cloud. Hoe kan de auditor dit auditen? Een praktijkvoorbeeld bij ABN AMRO. Cloud business De afgelopen jaren is veel gepubliceerd over de cloud en er wordt steeds meer gebruikgemaakt van… Meer