Nieuwjaarsbijeenkomst ISACA /NOREA: Pooled Auditing en Trust & IT Auditing
Om het nieuwe jaar goed te starten hebben ISACA en NOREA de handen ineen geslagen en samen een nieuwjaarsbijeenkomst georganiseerd. Tijdens deze bijeenkomst bieden we je de mogelijkheid om kennis te maken met twee actuele thema’s: De rol van vertrouwen bij IT-auditing en Pooled Audits. Daarnaast is er natuurlijk voldoende ruimte om elkaar te ontmoeten en bij te praten onder het genot van diverse versnaperingen. Geheel volgens traditie wordt deze bijeenkomst ook afgesloten met een gezellige borrel.
Programma
15:30: Inloop met broodjes
16:00: opening en welkom door Dwayne Valkenburg
16:10: Pooled Audits
- Ayhan Yavuz
- Dick Duit
17:00: Pauze
17:10: Trust & IT Auditing
- Ronald Koorn
- Youetta de Jager
18:00: Positieve effecten van Samenwerking
- Dwayne Valkenburg (ISACA)
- Marc Welters (NOREA)
18:15: Groepsfoto moment
18:30: Hapjes & Drankjes
Pooled audits
Sprekers: Ayhan Yavuz (ABN AMRO bank) en Dick Duit (Rabobank)
De acceptatie van clouddiensten neemt snel toe, maar gereguleerde instellingen en hun toezichthouders maken zich nog steeds zorgen over beveiliging, compliance en toezicht. Cloud Service Providers (CSP’s) bieden doorgaans assurance-rapporten (zoals SOC-rapporten) aan om hun klanten gerust te stellen, maar voor kritieke functies zijn deze rapporten op den duur onvoldoende. Een efficiënte manier die de Europese Bankautoriteit (EBA) biedt om deze uitdaging aan te pakken, is door middel van gepoolde audits: gezamenlijke audits uitgevoerd door meerdere klanten van dezelfde CSP. Deze aanpak maakt gebruik van de contractueel overeengekomen auditrechten en maakt samenwerking mogelijk, waardoor zowel de efficiëntie als de effectiviteit toenemen. Pooled audits bieden aanzienlijke voordelen, zoals kostenbesparingen, verbeterde toegang tot CSP’s, kennisdeling en standaardisatie. Tegelijkertijd brengen ze uitdagingen met zich mee, zoals coördinatie, vertrouwelijkheid van informatie en uiteenlopende risicobereidheden tussen deelnemers. Succesvolle pooled audits vereisen duidelijke afspraken, effectieve communicatie en goed afgestemde verantwoordelijkheden. Een beheersbare scope, sterke expertise en continuïteit binnen auditteams zijn doorslaggevende factoren om pooled audits te laten opvallen en daadwerkelijk waarde toe te voegen.
De rol van vertrouwen bij IT-auditing
Sprekers: Ronald Koorn (KPMG) en Youetta de Jager (ICTU)
Vertrouwen is altijd een belangrijke factor geweest in supply chain management en informatienetwerken. Vertrouwen is veel meer dan alleen informatiebeveiliging. Vertrouwensrelaties moeten actief worden beheerd tijdens en na de implementatie. Vertrouwen beïnvloedt ook de besluitvorming over technische en zakelijke kwesties. Om vertrouwen nodig te hebben, moet er een risico verbonden zijn aan die afhankelijkheid, waardoor de persoon die vertrouwd wordt enige macht of invloed heeft op de persoon die besluit te vertrouwen. Omdat technologie volwassen wordt en innoveert, is het belangrijk om te begrijpen hoe en in welke mate nieuwe technologie vertrouwen beïnvloedt, zowel voor mensen die nieuwe technologie gebruiken en vertrouwen, als voor de bedrijven en organisaties die nieuwe oplossingen creëren. Het kan bedrijven en organisaties ook helpen bij het onderzoeken van oplossingen om nauwkeurigere voorspellingen te doen over de impact van deze systemen op hun bedrijfsmodellen. Nergens geldt dit meer dan in de financiële dienstverlening, waar bedrijven vaak optreden als de vertrouwde derde partij bij transacties. In deze sector is klantvertrouwen meestal het meest waardevolle goed en technologie heeft een significante invloed op bedrijfsmodellen die afhankelijk zijn van dat klantvertrouwen.
Deze bijeenkomst is alleen toegankelijk voor ISACA en NOREA leden.
Geschreven door
Peter van der Leij
Contentmanager NOREA
