Verslag IT Auditorsdag 2017

Dit jaar was het thema Strategic Advisory, met een programma dat uitnodigde tot bezinning op de rol en de toegevoegde waarde van de auditor.

De dag ging onder de bezielende leiding van trendwatcher en docent IT Auditing Barry Derksen van start met een keynote van Inge Philips, van Deloitte. Zij was de afgelopen week net uitgeroepen door Nederland ICT tot ICT Personality 2017 en nam ons mee vanuit de geschiedenis van de ICT naar de hedendaagse soms harde actualiteit van Cybercrime. Haar oproep was om echt werk te maken van Cybersecurity, of anders ten onder te gaan!

Vervolgens maakte de volgende key-note spreker, Ben el Hamadi van Stedin Groep, ons bewust van de zich snel verbindende werelden van de IT en de OT (OT=Operationele Technologie). Dat bekent dat er ook zekerheid verlangd wordt over deze technologie met gekoppelde sensoren, besturing, robotica, etc. en de auditor ook procesautomatisering zal moeten kunnen beoordelen.

Na de pauze nam Hans Donkers van WeDoTrust, en oud-voorzitter van NOREA, ons mee in de verandering die deze digitale revolutie ontketent in de bestuurskamer enhoe de auditor daarop moet inspelen. Vooruitkijken met focus op de veranderingen die er doen en je mengen in het debat als auditor, gebruikmakend van volwassenheid modellen, waren enkele speerpunten uit zijn aanbevelingen.

In 2 parallel sessies werd vervolgens door werkgroepleden van ISACA en NOREA aandacht gevraagd voor en ook steun en draagvlak gezocht voor nog verder te ontwikkelen en specifiek op auditors gerichte workshops. Enerzijds vanuit ISACA, gebruikmakend van het internationale CSX initiatief, gericht op Cybersecurity competenties, zoals kennis van de (organisatie rondom de) Killchain.
Anderzijds door NOREA voor de doorontwikkeling van een workshop Privacy Fundamentals (met het oog op de van kracht wordende Europese AVG). Beide initiatieven mochten zich verheugen in brede steun en draagvlak vanuit de zaal.

De dag werd afgesloten door een inspirerende key-note van Prof. Hans Mulder die ons lessons learnt meegaf voor een succesvolle strategie (ontwikkeling) in het 3e IT tijdperk.

Met al deze input konden de aanwezige IT auditors zich tijdens het afsluitende buffet bezinnen op hun zich snel wijzigende rol in de komende jaren.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training>

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining >