In december 2024 heeft de Tweede Kamer ingestemd met een motie alle pentesten voor de overheid te standaardiseren volgens de Methodiek voor Informatiebeveiliging met Audit Waarde (MIAUW). Wat houdt deze methode in? Hoe verhoudt deze zich tot de wijze waarop pentesten werden uitgevoerd? En wat is de meerwaarde ervan?
In deze podcast gaat Brenno de Winter in op deze vragen. Brenno is een voormalig onderzoeksjournalist en specialist op gebied van informatiebeveiliging.
Voor meer informatie, zie www.norea.nl
Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0
--------
1:00:33
De herziene RKBN en het CKO
Per 1 juli 2025 treedt de herziene Richtlijn KwaliteitsBeheersing NOREA (RKBN) in werking. Wat is in hoofdlijnen gewijzigd, vergeleken met de voorgaande richtlijn? Hoe kun je als IT-auditor deze herziene richtlijn implementeren? En wat te verwachten van de kwaliteitsonderzoeken die NOREA verricht op de naleving van deze richtlijn?
In deze podcast gaat Jaap van Beek in op deze vragen. Jaap is voorzitter van het College Kwaliteitsonderzoek (CKO). Daarnaast heeft hij ruime ervaring in het IT-auditberoep en kan hij zich als zelfstandige goed verplaatsen in de uitdagingen die andere zelfstandigen hebben.
Voor meer informatie, zie www.norea.nl
Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0
--------
36:37
Privacy Audit Proof en het Privacy Control Framework
Vanuit de Kennisgroep Privacy heeft NOREA verschillende hulpmiddelen ontwikkeld om de naleving van de regelgeving op gebied van privacy te vergemakkelijken én aantoonbaar te maken. Heeft u als management van een organisatie houvast nodig om (aantoonbaar) de wet- regelgeving op gebied van de AVG/GDPR na te leven? Of zoekt u als IT-auditor naar een manier hoe naleving van privacy wetgeving te auditen?
In deze podcast gaan Jan Roodnat en Henk Hendriks van de kennisgroep Privacy in op deze vragen.
Voor meer informatie, zie www.norea.nl
Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0
--------
32:08
Wat te verwachten van de NIS2-richtlijn?
Nederland heeft de deadline voor de implementatie van de NIS2-richtlijn niet gehaald. De verwachting is dat deze richtlijn het derde kwartaal van 2025 wordt geïmplementeerd. Wat weten we al over deze richtlijn? En wat kunnen we verwachten? Wat kunnen bedrijven, accountants en IT-auditors doen om ervoor te zorgen dat ondernemingen klaar zijn voor deze richtlijn?
In deze podcast gaan Maurice Koetsier en Sebastiaan van Rijn in op onder andere deze vragen. Zij zijn beiden werkzaam bij BDO Digital, Maurice als partner op de afdeling IT Risk Assurance en Sebastiaan als senior manager op de afdeling Cybersecurity.
Voor meer informatie, zie www.norea.nl.
--------
47:49
ESG-rapportage en de IT-auditor: Jeroen Francot namens de Taskforce ESG
Vanaf boekjaar 2025 geldt voor een aantal ondernemingen de verplichting om een ESG-rapportage op te stellen. Wat houdt een dergelijke rapportage in? En hoe raakt dit het werk van de IT-auditor? In deze podcast gaat Jeroen Francot in op onder andere deze vragen.
Jeroen Francot is werkzaam voor BDO en daarnaast voorzitter van de NOREA Taskforce ESG.
Voor meer informatie, zie www.norea.nl
In de podcasts van NOREA, de beroepsorganisatie van IT-auditors in Nederland, behandelen we actuele thema's en achtergronden van het vakgebied van de IT-auditor.
Netherlands