Publicaties

Publicatie overzicht
Audit als interventie
Van Chaos naar Orde
SOx Tegengaan top-fraude
Gezond verstand bij IT beveiliging
Maturity of IT-Audit
White Paper Security 3.0

Onderstaande publicaties worden door Noordbeek beschikbaar gesteld aan vakgenoten. Er is geen bezwaar tegen het gebruik van de ideeën en teksten, mits altijd met bronvermelding.

 

Audit als interventie

De auditor ligt nogal eens onder vuur. Soms, omdat auditing is geformaliseerd tot een abstract schuiven met papieren regels en vage ‘assurance’ zonder toegevoegde waarde voor kennis over de kwaliteit van beheersing van het bedrijfsgebeuren. Soms, omdat een audit zich in de perceptie van de betrokkenen richt op de verkeerde dingen. En soms, omdat in een audit zelf een aantal valkuilen over het hoofd wordt gezien. Wat hieraan te doen valt – of moet –, zal in een drieluik van artikelen worden uiteengezet.

Dit eerste artikel zal ingaan op valkuilen in de audit zelf, en dan met name op de denkfouten en verkeerde interpretaties die in audit-interviews worden gemaakt.

Downbload: Audit als interventie deel I: Het Interview
 

Het klassieke boek Management van Computercentra, Van Chaos naar Orde

Dit boek van Ronald Paans en Marco Gianotten veroorzaakte in 1993 enige commotie. Het blijkt dat de beschreven problematiek in 2007 nog steeds herkenbaar is in de IT. Afgezien van de namen van computers is er in 14 jaar heel weinig veranderd.
Download Management van computercentra
Van chaos naar Orde 1993 v02 (902 kb)
 

SOx Tegengaan top-fraude

Sarbanes-Oxley Act 404, tegengaan van fraude aan de top. Ronald Paans stelt dat het huidige afvinken niet tot het gewenste doel leidt en dat voor het aantoonbaar maken van IT-governance een andere aanpak effectiever is.
Download Noordbeek SOx tegengaan top-fraude 2006.pdf (863 kb)
 

Gezond verstand bij IT beveiliging

Interview met Ronald Paans over Gezond Verstand bij IT-beveiliging. Dit is opgenomen in “Trends in IT-Beveiliging 2007” van het Platform Informatiebeveiliging.
Download Gezond verstand bij IT-beveiliging RP 2007.pdf (122 kb)
 

Maturity of IT-Audit (door Ronald Paans)

Een presentatie voor het security congres op 7 december 2006 over de volwassenheid van het IT-auditberoep, gekoppeld aan de vraag naar vertrouwen.
Download Maturity of IT Audit RP 2006.pdf (361 kb)
 

White Paper Security 3.0 (Auteur: Ir.drs. J. (Jurgen) van der Vlugt RE CISA)

Deze publicatie beschrijft drie aanpakken van beveiliging. Eerst de traditionele van het reageren op incidenten en daaruit de controls verbeteren. Vervolgens Operational Risk Management, en als ideaalbeeld Integrated Security.
Download White Paper Security3.0.pdf (392 kb)