Vijfentwintig jaar NOREA, de beroepsorganisatie van IT-auditors

In 2017 bestaat NOREA 25 jaar. Gedurende deze periode, van 1992 tot 2017, heeft de informatietechnologie zich revolutionair ontwikkeld. De ‘Wet van Moore’, die een exponentiële groei van opslagcapaciteit en snelheid van computerchips voorspelde, heeft bijna vijftig jaar standgehouden en de gevolgen hiervan zullen voorlopig nog wel blijven doorwerken. Dit heeft geleid tot een ICT… Meer

Interview met Paul van Kessel

De noodzakelijke transitie van IT-auditing

Paul van Kessel (1958) is sinds 2006 wereldwijd verantwoordelijk voor de (IT-) Risk Assurance en Advisory Services van EY. Zijn rol is momenteel Global Managing Partner Cybersecurity Services. Deze bijzondere positie en zijn ervaring vormen voor ons de aanleiding om hem te interviewen, benieuwd als we zijn naar zijn observaties aangaande de inzet en relevantie… Meer

Meer dan compliance en informatiebeveiliging

Privacy

De Nederlandse privacywetgeving volgens de Europese Richtlijn 95/46/EG en de daarop gebaseerde Wet bescherming persoonsgegevens (Wbp) zijn bijna net zo oud als de jubilerende NOREA. De IT-auditor die privacyvraagstukken beoordeelt ontleent zijn normatieve raamwerk grotendeels aan deze wet- en regelgeving, en in het verlengde daarvan aan het domein van informatiebeveiliging. Nu, na twintig jaar ervaring… Meer

Interview met Jeroen Biekart

Uitdragen strategie en bekendheid van het RE-beroep

Bij de start van zijn voorzitterschap heeft Jeroen Biekart begin 2014 een interview gegeven in de IT-Auditor. Tijd voor een update vanwege z’n voorgestelde herbenoeming. We spreken met hem bij NOREA. De voorgenomen fusie met ISACA is niet doorgegaan. Wat is de stand van zaken op het samenwerkingsvlak, ook met bijvoorbeeld andere partijen? ‘Met de… Meer

De juiste investeringen in risicomanagement

Managers staan dagelijks voor allerlei keuzes: welke investering geeft mij het beste rendement? Waar zet ik mijn schaarse middelen het best in? Diezelfde vragen gelden ook voor investeringen op het gebied van risicomanagement. Dan gaat het niet alleen over (behoud van) rendement, maar kan het ook gaan over het verlagen van de kans op mogelijk… Meer

Verslag Security Congres (ISACA, NOREA en PvIB)

Autoriteit Persoonsgegevens: Meldplicht datalekken en nieuwe verordening

ISACA, NOREA en PvIB organiseren jaarlijks het Security Congres. Deze keer werd het congres op 12 oktober 2016 in de Amsterdam ArenA georganiseerd onder de titel ‘Data in the Future’. Dit verslag geeft een korte impressie van deze leerzame bijeenkomst, die door 275 professionals in informatiebeveiliging en auditing werd bezocht. Onder het dagvoorzitterschap van André… Meer

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties… Meer

Praktijkvoorbeeld vanuit strategisch perspectief

Auditen in de cloud

‘Werken in de cloud’ is een trend die de afgelopen jaren sterk is toegenomen. Niet alleen privéapplicaties, maar ook steeds meer bedrijfsapplicaties ‘draaien’ in de cloud. Hoe kan de auditor dit auditen? Een praktijkvoorbeeld bij ABN AMRO. Cloud business De afgelopen jaren is veel gepubliceerd over de cloud en er wordt steeds meer gebruikgemaakt van… Meer

Auditrapport 2.0 slim overtuigen

Marketingafdelingen gebruiken steeds vaker kennis uit de psychologie om via beïnvloedingstechnieken hun omzet te verhogen. Het geheim van verkoopsucces ligt namelijk verborgen in de werking van ons brein. Altijd en overal wordt ons brein beïnvloed. Marketeers doen dit onder andere door gebruik te maken van kleuren en lettertypen. Maar er zijn meer technieken. Dit artikel… Meer

Een decennium discussie

Het rode potlood. Een update

In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in… Meer

Interview met Paulien van der Hoeven en Jan Roodnat

Doelmatiger verantwoordingsproces informatieveiligheid

Gemeenten moeten verantwoording afleggen aan de gemeenteraad over de inrichting en werking van de informatieveiligheid. Daarnaast moeten gemeenten zich naar de rijksoverheid verantwoorden over een veelheid aan onderwerpen die met informatieveiligheid verband houden, zoals DigiD, basisregistraties personen, gebouwen en adressen, paspoortuitgifte, SUWINET, et cetera. Dat kan efficiënter en effectiever dan nu gebeurt. We spreken met… Meer

Resultaten van een onderzoek

Besluitvormingscriteria bij een cloudbeslissing

Innovatieve technologie zorgt voortdurend voor veranderingen in onze samenleving en bepaalt steeds meer hoe wij leven en werken in een digitale wereld. Technologie en innovatie maken efficiëntere en daardoor winstgevendere bedrijfsvoering mogelijk. Cloud computing kan organisaties helpen om de technologische mogelijkheden te benutten. Naast voordelen brengt cloud computing echter ook risico’s met zich mee. Organisaties… Meer