Publicaties over vaktechniek

Download hieronder onze publicaties


HODARI publiceert regelmatig over actuele onderwerpen binnen ons vakgebied: informatiebeveiliging en privacy. Hieronder kunt u onze publicaties downloaden. Hieronder vindt u ook de presentaties die zijn gehouden op onze events. Kijk ook op de pagina events waar u meer informatie kunt vinden over de events die wij organiseren.

Schaduw IT (oktober en november 2020)

R. (Ruud) Buurma
M.T.A. (Marcel) Klaver

In onze presentatie "Schaduw IT" gingen M.T.A. (Marcel) Klaver en R. (Ruud) Buurma tijdens ons event schaduw IT in op aspecten die privacy en informatiebeveiliging raken die met schaduw IT te maken hebben. Hierbij hebben wij onze ideeën vanuit de invalshoeken mensen, processen en techniek belicht. Wij hebben onder andere gekeken naar de definitie, de herkomst, risico's c.q. voordelen en mogelijke oplossingensrichtingen om om te gaan met schaduw IT.

Download de publicatie

Ontwikkelingen rond betalingsverkeer (oktober 2020)

L. (Lodewijk) Benjaminse

In deze publicatie "Ontwikkelingen rond betalingsverkeer" gaat L. (Lodewijk) Benjaminse tijdens een presentatie van de NOREA in op de recente ontwikkelingen op het gebied van betalingsverkeer, de daarmee gepaarde risico's en de rol die IT-auditors daarbij kunnen oppakken. Enkele van deze ontwikkelingen zijn: de toetreding van nieuwe partijen en het gebruik van nieuwe kanalen, andere verdienmodellen, toename van externe standaarden en legacy systemen.

Download de publicatie

Inzageverzoeken in theorie en praktijk (oktober 2020)

R. (Ruud) Buurma
L. (Lodewijk) Benjaminse

In deze publicatie "Inzageverzoeken in theorie en praktijk" behandelen wij diverse aspecten van het recht van inzage, zoals dat in de AVG in artikel 15 staat omschreven: het recht om onder meer een kopie te ontvangen van de persoonsgegevens die worden verwerkt. Wij hebben diverse websites van gemeentehuizen, ziekenhuizen, banken en verzekeraars onderzocht en beschrijven wat wij daar aantroffen. Tevens delen wij onze bevindingen naar aanleiding van inzageverzoeken die wij (op persoonlijke titel) hebben gedaan.

Download de publicatie

Herkennen en voorkomen van business email compromise (juni 2020)

L. (Lodewijk) Benjaminse
M.T.A. (Marcel) Klaver

CEO-fraude komt nog steeds in allerlei vormen voor. Zeker nu velen thuis werken is het risico hierop alleen maar toegenomen. In deze publicatie "Herkennen en voorkomen van business email compromise" gaan wij in op het herkennen en voorkomen van phishing, spam, spear phishing en business email compromise. Hierbij richten wij ons - zoals gebruikelijk - op deze drie aspecten: mensen, processen en techniek.

Download de publicatie

AVG in relatie tot informatiebeveiliging (mei 2020)

R. (Ruud) Buurma

In deze publicatie "AVG in relatie tot informatiebeveiliging" gaan wij in op de beveiliging van informatie in het algemeen en persoonsgegevens in het bijzonder. Aan de hand van berichten in de media kijken wij terug naar ontwikkelingen rondom privacy en informatiebeveiliging.

Download de publicatie

Passende technische en organisatorische maatregelen (januari 2020)

L. (Lodewijk) Benjaminse
R. (Ruud) Buurma
A. (Afaaf) Al-Taher

In deze publicatie "Passende technische en organisatorische maatregelen" gaan wij in op een aantal uitspraken die toezichthouders op grond van de AVG hebben gedaan, waarbij zij menen dat organisaties onvoldoende "organisatorische en technische maatregelen" hadden genomen. Achtereenvolgens komen deze onderwerpen aan bod: autorisatie, logging, authenticatie, bewustwording en datalekken.

Download de publicatie

Ontwikkelingen op het gebied van identity and access management (januari 2020)

L. (Lodewijk) Benjaminse
R. (Ruud) Buurma

In deze publicatie "Ontwikkelingen op het gebied van identity and access management" gaan wij in op ontwikkelingen op het gebied van identity and access management en de theorie achter identity and access management.

Download de publicatie

Uitkomsten van onderzoek identity and access management (oktober 2019)

R. (Ruud) Buurma

In deze presentatie "Uitkomsten van onderzoek identity and access management" gaan wij in op de actuele trends en de meest opvallende uitkomsten van ons onderzoek op het gebied van identity and access management.

Download de publicatie

Overzicht van de ontwikkelingen op het gebied van privacy en informatiebeveiliging na de introductie van de AVG (juni 2019)

L. (Lodewijk) Benjaminse
A. (Afaaf) Al-Taher

In dit artikel "Overzicht van de ontwikkelingen op het gebied van privacy en informatiebeveiliging na de introductie van de AVG" blikken wij terug op de periode na de introductie van de AVG. Ons inziens heeft de AVG tot veel bewustwording geleid, zowel ten aanzien van privacy als informatiebeveiliging.

Download de publicatie

Vertrouwen in on-line business: betalingsverkeer (2015)

L. (Lodewijk) Benjaminse

Deze presentatie "Vertrouwen in on-line business” werd gehouden op een symposium van het NOREA en ging in op de ontwikkelingen in het betalingsverkeer.

Download de publicatie

Profiteren van data-analyse binnen de jaarrekeningcontrole (2012)

L. (Lodewijk) Benjaminse

Het artikel "Profiteren van data-analyse binnen de jaarrekeningcontrole" verheldert de oorzaken van het uitblijven van de voordelen en reikt een conceptueel model aan dat de IT-auditor kan hanteren bij het succesvol toepassen van data-analyse.

Download de publicatie

Uitgaande betalingen volledig onder controle (2010)

L. (Lodewijk) Benjaminse

In dit referaat "Uitgaande betalingen volledig onder controle" wordt een normenstelsel aangedragen om de betrouwbaarheid van de beheersmaatregelen in het proces van uitgaande betalingen te toetsen.

Download de publicatie

Risico's in het betaalproces en betaalpakketten (2010)

L. (Lodewijk) Benjaminse

In het artikel "Risico's in het betaalproces en betaalpakketten" wordt ingegaan op de belangrijkste risico's die het betaalproces en betaalpakketten kennen.

Download de publicatie

ICT due diligence in de financiële sector (2008)

L. (Lodewijk) Benjaminse

Het artikel "ICT due diligence in de financiële sector" gaat in op de belangrijkste aandachtspunten voor een ICT due diligence binnen de financiële sector.

Download de publicatie