EEN AUDITAANPAK Cybersecurity binnen bancaire instellingen

Cybercrime is een sterk groeiend fenomeen met steeds ingrijpender (financiële) gevolgen. Malware, trojans, phishing, DDoS aanvallen, man-in-the-middle attacks, social engineering: de mogelijkheden zijn legio voor de aanvallers. Goed georganiseerd en bovendien niet gehouden aan enige vorm van restricties zoals procedures, beleidsregels en andere verplichtingen, die veelal wel gelden binnen de organisaties die het doelwit zijn….

Kan de it-auditor actief bijdragen aan een moderne Informatiehuishouding?

Van informatie op orde naar informatie met toekomstwaarde

Binnen de overhead id veel aandacht voor het op orde krijgen van de (digitale) informatiehuishouding 1  van het Rijk. Diverse rapporten waaronder recentelijk weer een van de Algemene Rekenkamer liegen er namelijk niet om [ALGE10]. De kwaliteit van de informatie en de informatiehuishouding van het Rijk laten te wensen over en daardoor is zij niet…

Bewust veilig?

In een artikel eerder dit jaar is ingegaan op menselijk en organisatorisch falen en het beveiligen ertegen [SPRU10]. In het verlengde hiervan gaat dit artikel dieper in op het fenomeen (informatie)beveiligingsbewustzijn en het verbeteren ervan. Verbetering is niet bij iedereen in de organisatie nodig, maar daar waar het wel nodig is, is het noodzakelijk voor…

Het mijnenveld en de auditor

Een Europese aanbesteding wordt wel eens vergeleken met een mijnenveld. Als auditor kun je toegevoegde waarde leveren door inzicht te geven in de beheersmaatregelen die relevant zijn om binnen de kaders van de regelgeving het mijnenveld te kunnen oversteken.

De multi-inzetbaarheid van de RE

Begin 2010 publiceerde de Hay Group een West-Europees onderzoek dat aankondigde dat in 2010 59 procent van de werknemers zich had voorgenomen,van baan te wisselen. Een interessante vraag,is dan: welke carriere mogelijkheden heeft de Register EDP-auditor (RE) als hij buiten het auditvakgebied werkzaam wil zijn?

Regisseren van de informatievoorziening: Wat is dat eigenlijk?

Een zoektocht naar een theoretisch kader met praktische meerwaarde

Een toereikende informatievoorziening is essentieel voor het functioneren van moderne organisaties. Informatie is een randvoorwaarde voor zowel primaire als besturende en ondersteunende processen. Informatievoorziening wordt steeds complexer doordat deze steeds vaker ge.ntegreerd wordt in het primaire proces. Ook de organisatie van de informatievoorziening wordt steeds complexer. Er is sprake van een keten van partijen, zowel…

Groene datacenters

Hoe groen zijn datacenters? Welke groene maatregelen spelen hierbij een rol? En hoe kom je tot een raamwerk waarmee je zicht kunt krijgen op de mate van groenheid van een datacenter?

Issues in Economic Evaluation of Information Security

An increased dependence on IS en IT along with an increase of interconnections between organization has also led to an increased risk of security breaches. Realizing the rise in security risk, organizations started to invest considerably in security technologies without considering the return on security investments. Over the years much attention has been paid to…

IT-auditing: een mannenwereld?

In 2008/2009 volgde ik de postinitiële masteropleiding IT-Auditing aan de Erasmus Universiteit Rotterdam. Het viel me op dat ik in een groep van veertig studenten met ..n andere studente het vrouwelijke geslacht vertegenwoordigde, dat is 5 procent. Cijfers van de drie andere universiteiten met deze opleiding geven een vergelijkbaar beeld. Van het NOREA ledenbestand1  blijkt…

ISAE 3402: een nieuw hoofdstuk voor de IT-auditor

De SAS0—standaard is sinds jaar en dag dé international standaard voor het geven van zekerheid over uitbestede processen. Door de IAASB is eind december 2009 een nieuwe wereldstandaard opgesteld, ISAE 3402, die de SAS70-standaard vervangt. Deze nieuwe standaard is duidelijk gebaseerd op SAS70, maar brengt wel een aantal veranderingen met zich mee, zowel inhoudelijk als…

De rol van de IT-auditor binnen horizontaal toezicht

De manier van samenwerken tussen belastingplichtigen en de Belastingdienst verandert. Waar voorheen sprake was van controle achteraf door de Belastingdienst, wordt tegenwoordig op andere wijze controle uitgevoerd, waardoor partijen steeds vaker een overeenkomst sluiten voor horizontal toezicht. Hiervoor is beheersing over de fiscale organisatie nodig door middel van een tax control framework

OV-chipkaart en Informatiebeveiliging

Met de invoering van de OV-chipkaart halen de openbaar vervoerbedrijven een complex, transactieverwerked systeem in huis. Om de kwaliteit van de informatievoorziening te kunnen blijven waarborgen, dient de informatiebeveiliging binnen het ov-bedrijf te worden aangepast aan de nieuwe situatie. Nieuwsberichten over gekraakte kaarten, overtreding van privacyregels en nieuwe mogelijkheden om zwart of grijs te rijden,…