NOREA

Geregeld komen waarschuwingen voor phishing mails voorbij en wordt al snel de link gelegd tussen deze phishing mails en social engineering. Maar wat is social engineering eigenlijk? Waarom beperkt social engineering zich niet alleen tot (bescherming tegen) bijvoorbeeld phishing mails? Hoe gaat een social engineer te werk en hoe kun je je organisatie hiertegen beschermen? In deze podcast gaat Marcel van der Velde in op deze en andere vragen. Marcel heeft ruime kennis en ervaring op het gebied van onder andere social engineering. Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

“Open de deur en stap naar buiten. Een commissaris heeft een verantwoordelijkheid zich goed te informeren over de breedte van het bedrijf.” Dat vindt Nancy Kabalt als commissaris. Zij vindt het daarom belangrijk om alle informatie uit auditrapportages etc. in gesprekken met betrokkenen aan te vullen met “hoe het nu echt gaat”. Daarbij vindt zij het belangrijk dat een goede, desnoods scherpe discussie kan worden gevoerd. Deze podcast is de vijfde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit. Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Op 21 mei 2025 heeft NOREA de gezamenlijk met IIA uitgebrachte practice guide over digitalisering en de rol van internal audit gepubliceerd. Hoe beoordeel je als auditor digitale transformaties? En hoe kan digitalisering de audit verbeteren? In deze podcast gaat Frank Lubbers in op deze vragen. Frank is werkzaam als senior internal audit manager bij Achmea en samen met Paul van den Hoogen auteur van de practice guide. "Tupac lives" by John Bartmann is licenced under CC0 1.0

In december 2024 heeft de Tweede Kamer ingestemd met een motie alle pentesten voor de overheid te standaardiseren volgens de Methodiek voor Informatiebeveiliging met Audit Waarde (MIAUW). Wat houdt deze methode in? Hoe verhoudt deze zich tot de wijze waarop pentesten werden uitgevoerd? En wat is de meerwaarde ervan? In deze podcast gaat Brenno de Winter in op deze vragen. Brenno is een voormalig onderzoeksjournalist en specialist op gebied van informatiebeveiliging. Voor meer informatie, zie www.norea.nl Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Per 1 juli 2025 treedt de herziene Richtlijn KwaliteitsBeheersing NOREA (RKBN) in werking. Wat is in hoofdlijnen gewijzigd, vergeleken met de voorgaande richtlijn? Hoe kun je als IT-auditor deze herziene richtlijn implementeren? En wat te verwachten van de kwaliteitsonderzoeken die NOREA verricht op de naleving van deze richtlijn? In deze podcast gaat Jaap van Beek in op deze vragen. Jaap is voorzitter van het College Kwaliteitsonderzoek (CKO). Daarnaast heeft hij ruime ervaring in het IT-auditberoep en kan hij zich als zelfstandige goed verplaatsen in de uitdagingen die andere zelfstandigen hebben. Voor meer informatie, zie www.norea.nl Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0