Themanummer Assurance

De vaste redactie van de IT-Auditor is bijzonder ingenomen met de inhoud van dit themanummer over assurance. Daar zijn twee redenen voor. Ten eerste ligt de behoefte aan assuranceverlening over ICT (ons unique selling point) ten grondslag aan de geboorte van ons beroep. Omdat de RE op dat terrein steeds meer een publieke taak krijgt, is het tijd om enkele actuele en fundamentele piketpaaltjes te slaan. Ten tweede heeft dit nummer een veel rijkere inhoud dan we vooraf hadden verwacht.

De speciaal voor dit themanummer geworven gastredactie, bestaande uit Ronald van Langen en René Ewals, is vanaf het begin zeer voortvarend te werk gegaan. Het tweetal, voorzitters van respectievelijk de Vaktechnische Commissie en de Commissie Beroepsregels, is erin geslaagd in korte tijd een groep collega’s enthousiast te maken om artikelen te schrijven. Het resultaat: vier degelijke inhoudelijke artikelen, alle vier met een inhoud die rechtstreeks relevant is voor ons auditwerk. En verder twee bijdragen in de rubrieken ‘Een dag uit het leven van’ en ‘NOREA-commissies stellen zich voor’. Ook deze bijdragen staan in het teken van assurance: we volgen gedurende één dag een van onze collega die IT-audits voor de jaarrekeningcontrole doet en we maken kennis met de voor assurance direct relevante commissie Beroepsregels.

Uiteindelijk ligt het oordeel natuurlijk bij u, lezer van ons blad, maar wat ons betreft was dit een geslaagd experiment, dat voor herhaling vatbaar is. Hierdoor aangemoedigd zien we graag suggesties tegemoet voor andere onderwerpen waar we themanummers voor zouden kunnen samenstellen. Ook houden we ons aanbevolen voor spontane aanmeldingen van gastredacteuren en voor tips welke collega’s we zouden kunnen benaderen. Ze zelf even polsen kan natuurlijk ook.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen