Managers staan dagelijks voor allerlei keuzes: welke investering geeft mij het beste rendement? Waar zet ik mijn schaarse middelen het best in? Diezelfde vragen gelden ook voor investeringen op het gebied van risicomanagement. Dan gaat het niet alleen over (behoud van) rendement, maar kan het ook gaan over het verlagen van de kans op mogelijk…
ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André…
‘Werken in de cloud’ is een trend die de afgelopen jaren sterk is toegenomen. Niet alleen privéapplicaties, maar ook steeds meer bedrijfsapplicaties ‘draaien’ in de cloud. Hoe kan de auditor dit auditen? Een praktijkvoorbeeld bij ABN AMRO. Cloud business De afgelopen jaren is veel gepubliceerd over de cloud en er wordt steeds meer gebruikgemaakt van…
Marketingafdelingen gebruiken steeds vaker kennis uit de psychologie om via beïnvloedingstechnieken hun omzet te verhogen. Het geheim van verkoopsucces ligt namelijk verborgen in de werking van ons brein. Altijd en overal wordt ons brein beïnvloed. Marketeers doen dit onder andere door gebruik te maken van kleuren en lettertypen. Maar er zijn meer technieken. Dit artikel…
In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in…
Gemeenten moeten verantwoording afleggen aan de gemeenteraad over de inrichting en werking van de informatieveiligheid. Daarnaast moeten gemeenten zich naar de rijksoverheid verantwoorden over een veelheid aan onderwerpen die met informatieveiligheid verband houden, zoals DigiD, basisregistraties personen, gebouwen en adressen, paspoortuitgifte, SUWINET, et cetera. Dat kan efficiënter en effectiever dan nu gebeurt. We spreken met…
Innovatieve technologie zorgt voortdurend voor veranderingen in onze samenleving en bepaalt steeds meer hoe wij leven en werken in een digitale wereld. Technologie en innovatie maken efficiëntere en daardoor winstgevendere bedrijfsvoering mogelijk. Cloud computing kan organisaties helpen om de technologische mogelijkheden te benutten. Naast voordelen brengt cloud computing echter ook risico’s met zich mee. Organisaties…
De nieuwe Europese wetgeving Solvency II (hierna SII) is per 1 januari 2016 een feit. Als voorbereiding hierop zijn verzekeraars de afgelopen jaren druk bezig geweest met de implementatie van de SII-vereisten. Specifiek onderdeel van SII is de beheersing van de kwaliteit van de data die gebruikt worden voor de berekening van het vermogen dat…
De afgelopen jaren hebben veel organisaties initiatieven ontplooid om de organisatieonderdelen die belast zijn met taken op het gebied van Governance, Risk en Compliance (GRC) beter te laten samenwerken. [GRC01], [GRC02] Deze initiatieven zijn veelal ontstaan uit de wens en noodzaak om deze activiteiten effectiever, efficiënter en transparanter in te richten. Centraal en integraal uitvoeren…
We zijn op een hoge verdieping in een van de torens van het KPN-hoofdkantoor in Den Haag. Naambordjes van afdelingen ontbreken hier, maar we hebben een afspraak met Jaya Baloo, de Chief Information Security Officer (CISO) van KPN. Voor ons interview heeft ze een half uur vrijgemaakt in haar agenda. Dat blijkt genoeg tijd want…
Accountants en IT-auditors krijgen bij de auditwerkzaamheden voor de jaarrekeningcontrole steeds vaker te maken met cloudapplicaties die door externe dienstverleners worden beheerd voor hun opdrachtgevers. Volgens kritische rapporten blijkt dat accountants in de praktijk moeite hebben met de complexiteit die voorkomt bij het auditen van externe dienstverleners. Cloudgerelateerde issues die de accountant en de IT-auditor…
De nieuwe meldplicht datalekken doet veel stof opwaaien en mediaberichten zaaien angst over de ingrijpende gevolgen van datalekken, zoals forse boetes en negatieve publiciteit. Dat is begrijpelijk, maar angst leidt waarschijnlijk niet tot een meer zorgvuldige omgang met persoonsgegevens. Organisaties moeten geen beleid op dat punt ontwikkelen omdat het moet, maar omdat het ertoe doet…