Onderstaande publicaties worden door Noordbeek beschikbaar gesteld aan vakgenoten. Er is geen bezwaar tegen het gebruik van de ideeën en teksten, mits altijd met bronvermelding.

Ongrijpbare ketenrisico’s voor financiële instellingen

Charles Beusenberg en Jerry Fasten hebben ex aeqo met een ander team van VU-afstudeerders de prestigieuze Joop Bautz Information Security Award 2010 ontvangen voor hun scriptie, die ingaat op de problemen die ketenrisico's opleveren voor de oordeelsvorming.

 

Download: Scriptie ketenrisico's Beusenberg en Fasten v2.0

Audit als interventie

Jurgen van der Vlugt geeft zijn mening over de valkuilen bij de audit, met name gericht op hoe interviews niet moeten worden gedaan.


Downbload: Audit als interventie: Het Interview

Het klassieke boek Management van Computercentra, Van Chaos naar Orde

Dit boek van Ronald Paans en Marco Gianotten veroorzaakte in 1993 enige commotie. Het blijkt dat de beschreven problematiek in 2007 nog steeds herkenbaar is in de IT. Afgezien van de namen van computers is er heel weinig veranderd.


Download Management van computercentra Van chaos naar Orde 1993 v02 (902 kb)

SOx Tegengaan top-fraude

Sarbanes-Oxley Act 404, tegengaan van fraude aan de top. Ronald Paans stelt dat het huidige afvinken niet tot het gewenste doel leidt en dat voor het aantoonbaar maken van IT-governance een andere aanpak effectiever is.


Download Noordbeek SOx tegengaan top-fraude 2006.pdf (863 kb)

Gezond verstand bij IT beveiliging

Interview met Ronald Paans over Gezond Verstand bij IT-beveiliging. Dit is opgenomen in “Trends in IT-Beveiliging 2007” van het Platform Informatiebeveiliging.


Download Gezond verstand bij IT-beveiliging RP 2007.pdf (122 kb)

Maturity of IT-Audit (door Ronald Paans)

Een presentatie voor het security congres op 7 december 2006 over de volwassenheid van het IT-auditberoep, gekoppeld aan de vraag naar vertrouwen.


Download Maturity of IT Audit RP 2006.pdf (361 kb)

White Paper Security 3.0 (Auteur: Ir.drs. J. (Jurgen) van der Vlugt RE CISA)

Deze publicatie beschrijft drie aanpakken van beveiliging. Eerst de traditionele van het reageren op incidenten en daaruit de controls verbeteren. Vervolgens Operational Risk Management, en als ideaalbeeld Integrated Security.


Download White Paper Security3.0.pdf (392 kb)