De juiste investeringen in risicomanagement

Managers staan dagelijks voor allerlei keuzes: welke investering geeft mij het beste rendement? Waar zet ik mijn schaarse middelen het best in? Diezelfde vragen gelden ook voor investeringen op het gebied van risicomanagement. Dan gaat het niet alleen over (behoud van) rendement, maar kan het ook gaan over het verlagen van de kans op mogelijk… Meer

Verslag Security Congres (ISACA, NOREA en PvIB)

Autoriteit Persoonsgegevens: Meldplicht datalekken en nieuwe verordening

ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André… Meer

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties… Meer

Praktijkvoorbeeld vanuit strategisch perspectief

Auditen in de cloud

‘Werken in de cloud’ is een trend die de afgelopen jaren sterk is toegenomen. Niet alleen privéapplicaties, maar ook steeds meer bedrijfsapplicaties ‘draaien’ in de cloud. Hoe kan de auditor dit auditen? Een praktijkvoorbeeld bij ABN AMRO. Cloud business De afgelopen jaren is veel gepubliceerd over de cloud en er wordt steeds meer gebruikgemaakt van… Meer

Auditrapport 2.0 slim overtuigen

Marketingafdelingen gebruiken steeds vaker kennis uit de psychologie om via beïnvloedingstechnieken hun omzet te verhogen. Het geheim van verkoopsucces ligt namelijk verborgen in de werking van ons brein. Altijd en overal wordt ons brein beïnvloed. Marketeers doen dit onder andere door gebruik te maken van kleuren en lettertypen. Maar er zijn meer technieken. Dit artikel… Meer

Een decennium discussie

Het rode potlood. Een update

In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in… Meer

Interview met Paulien van der Hoeven en Jan Roodnat

Doelmatiger verantwoordingsproces informatieveiligheid

Gemeenten moeten verantwoording afleggen aan de gemeenteraad over de inrichting en werking van de informatieveiligheid. Daarnaast moeten gemeenten zich naar de rijksoverheid verantwoorden over een veelheid aan onderwerpen die met informatieveiligheid verband houden, zoals DigiD, basisregistraties personen, gebouwen en adressen, paspoortuitgifte, SUWINET, et cetera. Dat kan efficiënter en effectiever dan nu gebeurt. We spreken met… Meer

Resultaten van een onderzoek

Besluitvormingscriteria bij een cloudbeslissing

Innovatieve technologie zorgt voortdurend voor veranderingen in onze samenleving en bepaalt steeds meer hoe wij leven en werken in een digitale wereld. Technologie en innovatie maken efficiëntere en daardoor winstgevendere bedrijfsvoering mogelijk. Cloud computing kan organisaties helpen om de technologische mogelijkheden te benutten. Naast voordelen brengt cloud computing echter ook risico’s met zich mee. Organisaties… Meer

Zes bouwstenen voor het beoordelen van de kwaliteit van de databeheersing onder SII

In control van datakwaliteit onder Solvency II

De nieuwe Europese wetgeving Solvency II (hierna SII) is per 1 januari 2016 een feit. Als voorbereiding hierop zijn verzekeraars de afgelopen jaren druk bezig geweest met de implementatie van de SII-vereisten. Specifiek onderdeel van SII is de beheersing van de kwaliteit van de data die gebruikt worden voor de berekening van het vermogen dat… Meer

Governance, Risk, Compliance – samen naar de top!

De afgelopen jaren hebben veel organisaties initiatieven ontplooid om de organisatieonderdelen die belast zijn met taken op het gebied van Governance, Risk en Compliance (GRC) beter te laten samenwerken. [GRC01], [GRC02] Deze initiatieven zijn veelal ontstaan uit de wens en noodzaak om deze activiteiten effectiever, efficiënter en transparanter in te richten. Centraal en integraal uitvoeren… Meer

Interview met Jaya Baloo

‘Live well, laugh often and encrypt absolutely everything’

We zijn op een hoge verdieping in een van de torens van het KPN-hoofdkantoor in Den Haag. Naambordjes van afdelingen ontbreken hier, maar we hebben een afspraak met Jaya Baloo, de Chief Information Security Officer (CISO) van KPN. Voor ons interview heeft ze een half uur vrijgemaakt in haar agenda. Dat blijkt genoeg tijd want… Meer

Jaarrekeningcontrole en risicomanagement in de cloud

Accountants en IT-auditors krijgen bij de auditwerkzaamheden voor de jaarrekeningcontrole steeds vaker te maken met cloudapplicaties die door externe dienstverleners worden beheerd voor hun opdrachtgevers. Volgens kritische rapporten blijkt dat accountants in de praktijk moeite hebben met de complexiteit die voorkomt bij het auditen van externe dienstverleners. Cloudgerelateerde issues die de accountant en de IT-auditor… Meer