ISACA NL Chapter, ICT, auditing en training

Verslag IT Auditorsdag 2017

Dit jaar was het thema Strategic Advisory, met een programma dat uitnodigde tot bezinning op de rol en de toegevoegde waarde van de auditor.

Trends in IT Onderzoek

Een samenwerking van ISACA NL, CIONet, SIM (US), University of North Texas en diverse andere partijen.

Uiteraard ontvangen de deelnemers het rapport en zal bestuurslid Barry Derksen, verantwoordelijk voor onderzoek en wetenschap, tijdens een Round Table terugkomen op de bevindingen.

Link naar onderzoek. 

CSX voor Auditors

Tijdens de IT Auditorsdag 2017 is namens het bestuur door Hilko Batterink en namens de werkgroep CSX door Jeroen Visser een uitvraag gedaan naar en onderzocht of er draagvlak is onder IT Auditors (zowel ISACA als NOREA) voor een op hen gerichte workshop Cybersecurity.
De werkgroep CSX heeft na een try-out geconstateerd dat er onder leden 2 uiteenlopende behoeftes leven:

1) Enerzijds zijn er leden die willen opgaan voor de formele CSX Foundation en Practitioner certificering, zij hebben behoefte aan een degelijke examentraining.

2) Anderzijds zijn er leden en dan met name Auditors, die net als het ISACA NL bestuur dat ziet, denken dat er een behoefte is aan (bij)scholing om hun bijdrage aan de Weerbaarheid van hun organisatie te verhogen.

Tijdens de IT Auditorsdag werd de gelegenheid benut om feedback ontvangen vanuit de achterban. Zijn er meer leden (auditors, zowel CISA(ISACA) als RE (NOREA)) die zich hierin herkennen?

Risk letter

ISACA heeft van de Stichting Legacy Innovation Alliance het verzoek gekregen één of twee leden af te vaardigen die bijdragen aan een te schrijven risk letter.

De stichting heeft tot doel te helpen met het aanpakken van het legacy probleem van vroeger en nu. Ze werkt vanuit een samenwerkingsgedachte: supply, demand en kennis. De stichting heeft ook al contact met Norea hierover en zoekt naar een breed gedragen initiatief in de IT wereld.

De te maken Riskletter gaat over het beheersen en voorkomen van legacy. De idee is dat het een aanzet is voor het maken van een integraal risk-assessment/tool dat het legacy vraagstuk voor een organisatie kwantificeert en kwalificeert.

Een eerste activiteit is een bijeenkomst vanuit de kennisgroep op 22 september. Het is de bedoeling dat de ISACA-vrijwilliger(s) hieraan meewerkt/en vanuit het ISACA gedachtegoed, met begeleiding en support vanuit het bestuur. Jos Maas, de vice-voorzitter, coördineert deze inzet. Voor de vrijwilliger is dit een kans om samen met andere enthousiaste deskundigen (op legacy gebied) een stap te zetten en zichzelf en ISACA zo verder zichtbaar te maken’. De activiteiten vallen onder de PE-regeling tot maximaal 20 uur per jaar.

Voor informatie kun je contact opnemen met Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Uitbreiding van het training- / certificering aanbod van ISACA Nederland

Het bestuur van ISACA Nederland overweegt om het training- / certificering aanbod voor de leden uit te breiden met trainingen en certificering van bronnen anders dan ISACA International. Hierbij nodigen wij de leden uit om hun reactie op dit idee te geven en aan te geven in welke onderwerpen zij eventueel geïnteresseerd zijn.

Uitgangspunt van deze overweging is dat wij de meerwaarde van het ISACA lidmaatschap voor de leden daar waar mogelijk willen uitbreiden. Een van de doelstellingen van ISACA is om de leden te helpen bij het opbouwen en certificeren van hun professionele expertise. Momenteel doet ISACA Nederland dit primair door trainingen en certificering mogelijkheden te bieden voor materiaal waarvan ISACA het intellectueel eigendom heeft. De overweging is om hier andere onderwerpen aan toe te voegen. Hierbij kan gedacht worden aan trainingen voor certificering op diverse ISO Standaarden en andere relevante onderwerpen.