Kennisgroepen

NOREA kent meerdere specialistische Kennisgroepen
Bekijk alle groepen
Algorithm & Assurance
De Kennisgroep Algorithm & Assurance doet onderzoek naar de mogelijke rol van de IT-auditor bij de toetsing van op Artificial Intelligence (AI) gebaseerde toepassingen en probeert daarvoor een handreiking of controleprotocol te ontwikkelen.
Lees meer
Betalingsverkeer
De Kennisgroep Betalingsverkeer houdt zich bezig met totstandbrenging van relevante producten, publicaties en seminars op het gebied van betalingsverkeer. 
Lees meer
Cybersecurity
De Kennisgroep Cybersecurity ontwikkelt publicaties, producten en presentaties over cybersecurity, zoals de Handreiking Cybersecurity Assessment en Factsheets. 
Lees meer
Privacy
​De Kennisgroep Privacy ontwikkelt publicaties en handreikingen ten behoeve van audit- en/of adviesopdrachten in verband met de bescherming en beveiliging van persoonsgegevens.
Lees meer
DevOps & Agile in control
De Kennisgroep DevOps & Agile in control (voorheen Software Development) heeft aan de basis gestaan van het Studierapport DevOps and Agile in control, dat is september 2019 is gepubliceerd. De volgende doelstelling is om, na een doorstart van deze kennisgroep, in samenwerking met de Secure Software Alliance een Handreiking met een beoordelingskader te publiceren.
Lees meer
ICT & Zorg
De NOREA Kennisgroep ICT en Zorg bestaat al sinds 2005 en heeft aanvankelijk enkele publicaties opgeleverd over het beoordelingskader en kwaliteitseisen voor de betrouwbare geautomatiseerde verwerking van Diagnose Behandeling Combinaties (DBC’s). Daarna zijn ook toetskaders ontwikkeld en publicaties uitgegeven in verband met het Versnellingsprogramma Informatie-uitwisseling tussen Patiënt & Professional (VIPP) in samenwerking met het Ministerie van Volksgezondheid. Tevens is in samenwerking met de Nederlandse Vereniging van Ziekenhuizen (NVZ) een auditaanpak ontwikkeld voor de Gedragslijn toegangsbeveiliging van Digitale Patiëntendossiers.
Lees meer
Innovatie
De Kennisgroep Innovatie probeert de impact van innovatieve ontwikkelingen op de audit te duiden. Wat zijn de belangrijkste (verwachte) toepassingsgebieden ervan en waarom ze relevant zijn voor ons, IT-auditors. Achter elke innovatie is de tijdhorizon volgens Gartner aangegeven. Natuurlijk is het niet zo dat iedere IT-auditor nu of in de nabije toekomst in zijn of haar werk al deze innovaties zal tegenkomen. De meesten van ons krijgen met slechts een of enkele ervan te maken. 
Lees meer
Keteninformatiemanagement
De Kennisgroep Keteninformatiemanagement heeft in 2019 een thematische werkgroep opgericht. Deze kennisgroep richt zich vanuit het perspectief van integrale auditing op het verkennen van de inzichten over het verstrekken van assurance bij informatiesystemen, waarbij gebruik wordt gemaakt van blockchain. De doelstelling is het in stappen ontwikkelen van een Blockchain Control Framework, dat in de beroepspraktijk gebruikt kan worden bij het beheersmatig goed inrichten en het verstrekken van assurance door auditors in situaties waarin blockchain van toepassing is. Deze Verkenning geeft een tussenrapportage met een beeld van de stand van zaken in de eerste fase van ontwikkeling. Zie ook de presentatie van het webinar dat op 2 december 2021 heeft plaatsgevonden.
Lees meer
Kennisgroep DigiD-assessments
De Kennisgroep publiceert Handreikingen en modelrapporten voor de uitvoering van de DigiD-assessments.
Lees meer
Kennisgroep ENSIA
De kennisgroep actualiseert jaarlijks de handreiking voor IT-auditors met een toelichting bij de uitvoering van het verantwoordingsproces over informatieveiligheid bij gemeenten en bijbehorende Template.
Lees meer
Kennisgroep IT & Financial Audit
Aandachtsgebieden van de Kennisgroep IT & Financial Audit:
  • General IT-controls en Application controls (doelstelling: ontwikkelen framework met volwassenheidsmodel)
  • Data-analyse: opvolging van fouten in de data-analyse en inzet van steekproeven ('best practices')
  • Van IT-findings naar de impact op de jaarrekeningcontrole (thematisch stappenplan)
  • Data-analyse: verkenning van nieuwe mogelijkheden
Lees meer
Kennisgroep WPG
In 2019 heeft een wijziging plaatsgevonden van de Wet politiegegevens (Wpg), waardoor deze wet in overeenstemmig is gebracht met de Europese Richtlijnen voor gegevensbescherming, opsporing en vervolging. Eén van de gevolgen is dat ook de activiteiten van Boa's conform de Wpg moeten plaatsvinden.
Lees meer
Kennisgroep International Digital Reporting Standards (IDRS)
De Kennisgroep International Digital Reporting Standards (IDRS) heeft een standaard ontwikkeld voor een IT-verslag en assurancerapport waarmee bedrijven en organisaties jaarlijks kunnen rapporten over hun IT-beheersing. De standaard is te gebruiken voor IT-verslagen die intern kunnen worden gebruikt (CIO naar RvB naar RvC/RvT) maar ook voor externe stakeholders (toezichthouders, aandeelhouders, banken etc). Met name organisaties die moeten rapporteren over NIS2 en/of over DORA kunnen gebruik maken van de standaard om op deze manier op een standaardwijze aan de toezichthouder te rapporteren.                                                                        
Lees meer