Kennis- en werkgroepen

De NOREA kent meerdere specialistische werk- en kennisgroepen
Algorithm & Assurance
De Kennisgroep Algorithm & Assurance doet onderzoek naar de mogelijke rol van de IT-auditor bij de toetsing van op Artificial Intelligence (AI) gebaseerde toepassingen en probeert daarvoor een handreiking of controleprotocol te ontwikkelen.
Lees meer
Robotic Process Automation

De kennisgroep houdt zich bezig met ontwikkeling op het gebied van procesoptimalisatie d.m.v. software-robots. Dat betreft repeterende handmatige activiteiten voor data-invoer en controle. Ze doen hun werk net zoals mensen dat zouden doen en worden daarom ook wel ‘virtuele medewerkers’ genoemd. De software-robots kunnen bijvoorbeeld inloggen op applicaties, op buttons klikken en gegevens van het ene systeem naar het andere overbrengen. 
   
Lees meer
Betalingsverkeer
De Kennisgroep Betalingsverkeer houdt zich bezig met totstandbrenging van relevante producten, publicaties en seminars op het gebied van betalingsverkeer. 
Lees meer
Cybersecurity
De Kennisgroep Cybersecurity ontwikkelt publicaties, producten en presentaties over cybersecurity, zoals de Handreiking Cybersecurity Assessment en Factsheets. 
Lees meer
Privacy
​De Kennisgroep Privacy ontwikkelt publicaties en handreikingen ten behoeve van audit- en/of adviesopdrachten in verband met de bescherming en beveiliging van persoonsgegevens.
Lees meer
DevOps & Agile in control
De Kennisgroep DevOps & Agile in control (voorheen Software Development) heeft aan de basis gestaan van het Studierapport DevOps and Agile in control, dat is september 2019 is gepubliceerd. De volgende doelstelling is om, na een doorstart van deze kennisgroep, in samenwerking met de Secure Software Alliance een Handreiking met een beoordelingskader te publiceren.
Lees meer
ICT & Zorg
De NOREA Kennisgroep ICT en Zorg bestaat al sinds 2005 en heeft aanvankelijk enkele publicaties opgeleverd over het beoordelingskader en kwaliteitseisen voor de betrouwbare geautomatiseerde verwerking van Diagnose Behandeling Combinaties (DBC’s). Daarna zijn ook toetskaders ontwikkeld en publicaties uitgegeven in verband met het Versnellingsprogramma Informatie-uitwisseling tussen Patiënt & Professional (VIPP) in samenwerking met het Ministerie van Volksgezondheid. Tevens is in samenwerking met de Nederlandse Vereniging van Ziekenhuizen (NVZ) een auditaanpak ontwikkeld voor de Gedragslijn toegangsbeveiliging van Digitale Patiëntendossiers.
Lees meer
Innovatie
De Kennisgroep Innovatie probeert de impact van innovatieve ontwikkelingen op de audit te duiden. Wat zijn de belangrijkste (verwachte) toepassingsgebieden ervan en waarom ze relevant zijn voor ons, IT-auditors. Achter elke innovatie is de tijdhorizon volgens Gartner aangegeven. Natuurlijk is het niet zo dat iedere IT-auditor nu of in de nabije toekomst in zijn of haar werk al deze innovaties zal tegenkomen. De meesten van ons krijgen met slechts een of enkele ervan te maken. 
Lees meer
Keteninformatiemanagement
De NOREA Kennisgroep Keteninformatiemanagement heeft in 2019 een thematische werkgroep opgericht. Deze werkgroep richt zich vanuit het perspectief van integrale auditing op het verkennen van de inzichten over het verstrekken van assurance bij informatiesystemen, waarbij gebruik wordt gemaakt van blockchain. De doelstelling is het in stappen ontwikkelen van een Blockchain Control Framework, dat in de beroepspraktijk gebruikt kan worden bij het beheersmatig goed inrichten en het verstrekken van assurance door auditors in situaties waarin blockchain van toepassing is. Deze Verkenning geeft een tussenrapportage met een beeld van de stand van zaken in de eerste fase van ontwikkeling. Zie ook de presentatie van het webinar dat op 2 december 2021 heeft plaatsgevonden.
Lees meer
Werkgroep DigiD-assessments
De Werkgroep publiceert Handreikingen en modelrapporten voor de uitvoering van de DigiD-assessments.
Lees meer
Werkgroep ENSIA
De werkgroep ontwikkelt de handreiking (versie 4.0; Update 2021) voor IT-auditors met een toelichting bij de uitvoering van het verantwoordingsproces over informatieveiligheid bij gemeenten en bijbehorende Template.
Lees meer
Werkgroep IT & Financial Audit
Aandachtsgebieden van de Werkgroep IT & Financial Audit:
  • General IT-controls en Application controls (doelstelling: ontwikkelen framework met volwassenheidsmodel)
  • Data-analyse: opvolging van fouten in de data-analyse en inzet van steekproeven ('best practices')
  • Van IT-findings naar de impact op de jaarrekeningcontrole (thematisch stappenplan)
  • Data-analyse: verkenning van nieuwe mogelijkheden
Lees meer
Werkgroep WPG
In 2019 heeft een wijziging plaatsgevonden van de Wet politiegegevens (Wpg), waardoor deze wet in overeenstemmig is gebracht met de Europese Richtlijnen voor gegevensbescherming, opsporing en vervolging. Eén van de gevolgen is dat ook de activiteiten van Boa's conform de Wpg moeten plaatsvinden.
Lees meer
Werkgroep NOREA Reporting Initiative
De Werkgroep NOREA Reporting Initiative (NRI) ontwikkelt een standaard voor een IT-verslag en assurancerapport waarmee bedrijven en organisaties jaarlijks kunnen rapporten over hun IT-beheersing. De standaard is te gebruiken voor IT-verslagen die intern kunnen worden gebruikt (CIO naar RvB naar RvC/RvT) maar ook voor externe stakeholders (toezichthouders, aandeelhouders, banken etc). Met name organisaties die moeten rapporteren over NIS2 en/of over DORA kunnen gebruik maken van de standaard om op deze manier op een standaardwijze aan de toezichthouder te rapporteren.                                      
Lees meer