Uitgeverij Kleine Uil
KPMG

De gereedschapskist

Redactioneel
Wat zit er in uw gereedschapskist?
Om eerlijk te zijn, zelf doe ik dat hoogstzelden, uitsluitend als het een nieuw tijdschrift betreft of als de samenstelling vragen oproept. Compact is wellicht nieuw voor een deel van de lezers, ook al bestaat dit vakblad intussen meer dan dertig jaar. Dit redactionele artikel is voorzien van een overzichtsschema en een beknopte thema-inleiding. De automatisering van de automatisering is lang onderontwikkeld gebleven, evenzo de automatisering van ICT-auditing. Terwijl in de periode 1975-1995 het accent lag op software voor gegevensanalyses (Computer Assisted Audit Tools, CAAT's), aangevuld met spreadsheettoepassingen, is de laatste jaren software voor diverse typen audits door ICT-auditors ontwikkeld [lees verder]

De revival van auditsoftware
Drs. R.P. Schouten RE RA
Dit artikel beschrijft de hernieuwde interesse in en de toegevoegde waarde van auditsoftware als ondersteunend tool in het controleproces. Verder wordt een eerste aanzet gegeven voor de onderzoeksmethodologie voor de toepassing van auditsoftware en wordt uiteengezet hoe de methodologie samenhangt met de moderne controleaanpak. Voor het inzicht in de toepassingsmogelijkheden wordt tevens ingegaan op de huidige toepassingen, gesplitst in eenmalige en doorlopende onderzoeken.

Benchmarking op basis van standaarden als CobIT en Code voor Informatiebeveiliging
Drs. J.C. de Boer RE en Ir. K.M. Lof RE CISA
Managers en auditors hebben in toenemende mate behoefte aan informatie inzake de beheersing van ICT-risico's. Dit artikel behandelt de IT Risk Management Benchmarking-methode en bijbehorende tooling waarmee op geautomatiseerde wijze de ICT-beheersing ten opzichte van branchegenoten en ten opzichte van internationale standaarden kan worden gerapporteerd.

Risicoanalyse gemakkelijk gemaakt
Drs. E.P. Rutkens RE, Ir. H. Bouthoorn en Drs. L.P.F. Tushuizen
Dit artikel geeft een algemeen inzicht in bedreigingen en risico's alsmede in risicoanalyses die worden toegepast om deze risico's die samenhangen met informatie en ondersteunende systemen te identificeren en te beheersen. Daarnaast behandelt het artikel de door KPMG ontwikkelde risicoanalysemethode SPARK.

Het meten van de effectiviteit van internecontrolemaatregelen
A.A. van Dijke, Drs. R.A. Jonker RE RA en Ir. R. Ossendrijver
Het belang van rapporteren over internecontrolemaatregelen is sterk toegenomen. Dit artikel behandelt het meten en rapporteren van deze maatregelen, geïllustreerd aan de hand van een ontwikkeld softwarehulpmiddel.

Procesvastlegging: de aanpak
Drs. M.J.C. Reijnders MMC en Drs. A.R.J. Basten RE
Vanuit de toezichthoudende instanties bestaat er een toenemende druk op het afleggen van verantwoording aangaande het feit of een organisatie 'in control' is. Een primair onderdeel van het 'in control' zijn is het beschrijven en monitoren van de kritieke bedrijfsprocessen. Veelal is de kwaliteit van de bestaande procesvastlegging van organisaties ontoereikend. Dit artikel geeft een handreiking op welke wijze bedrijfsprocessen kunnen worden vastgelegd en up-to-date kunnen worden gehouden.

KPMG Security Explorer voor SAP R/3
Efficiënt inrichten en beheren van SAP R/3-autorisaties
Drs. R.A. Jonker RE RA en Ir. R. Ossendrijver
In dit artikel worden de functionaliteiten van de Security Explorer behandeld. Dit door KPMG Information Risk Management ontwikkelde tool ondersteunt de SAP-beveiligingsspecialisten van KPMG bij de uitvoering van implementatie- en reviewopdrachten. Daarnaast is de uitgebreide rapportagefunctionaliteit bij uitstek geschikt voor autorisatiebeheerders om op een efficiënte en gebruiksvriendelijke manier toezicht te kunnen uitoefenen op de kwaliteit van de geïmplementeerde autorisaties.

CHILLI: scanning tool externe netwerkkoppelingen
R.L. Moonen CISSP en Drs. E.R. Nieuwland
Dit artikel behandelt een recent ontwikkeld scanning tool om onbekende internetkoppelingen in het netwerk op te sporen. Ongecontroleerde verbindingen met het internet vormen een potentieel gevaar voor de veiligheid van het bedrijfsnetwerk.

Tool-gebaseerde beveiligingsscans van besturingssystemen
Drs. J.G. IJkel RE CISSP CISA en Ing. F.A. Giesing
In dit artikel wordt ingegaan op de mogelijkheid tot het reduceren van operationele risico's door het efficiënt en effectief uitvoeren van beveiligingsscans van wat vaak het stiefkindje van de systeembeveiliging is: het besturingssysteem.

© 2009 Compact | Disclaimer