14 verschillende partijen
‘Hoe complexer de situatie , hoe leuker IT-auditing is. Een van de eerste dingen die ik deed als auditor was met 4 teamleden uitzoeken of bepaalde software voor juristen over een paar jaar nog steeds bruikbaar zou zijn. Een uitdagende klus. Het ging om een bestaand softwaresysteem waarmee 14 verschillende partijen informatie uitwisselen. Elke wijziging in zo’n systeem moet voldoen aan de eisen van alle gebruikers. Het onderhoud van het systeem en de overstap naar nieuwere softwareversies had hierdoor niet voor iedereen prioriteit. Toch lukte het om alle partijen te laten meedenken over het nieuwe systeem, zodat we een bruikbaar rapport konden maken.
Zorgen wegnemen
Mijn werk bestaat voor een groot deel uit technisch onderzoek naar de beveiliging van websites en systemen. Een IT-systeem veilig maken betekent zorgen wegnemen, bijvoorbeeld van accountants. Om de veiligheid te controleren laat ik bijvoorbeeld een speciaal dataanalyseprogramma los op financiële transacties.
Zo zie je of er mogelijk is gefraudeerd: dat iemand een factuur heeft ingeboekt én de betaling heeft uitgevoerd.
Eigen specialisme
Tussen 2010 en 2012 doorliep ik na een master business information anagement het IT Audit Traineeship en de post-master IT-auditing & advisory. Aansluitend daarop kwam ik in vaste dienst. Al snel ontwikkel je als IT-auditor je eigen expertise en weten mensen je te vinden op dat terrein. Mijn specialisme is de ‘webscan’: het testen van beveiligingen van websites en de achterliggende software. Je kunt het ook hacken noemen, alleen infecteer ik een website niet met virussen.
Presentatie in Moldavië
Als webscan-expert geef ik veel presentaties over het onderwerp. Meestal moet ik naar een departement in Den Haag, of maak ik een uitstapje naar een agentschap in Utrecht. Laatst kwam wel een heel speciale locatie langs: Moldavië. Ik heb daar bij de plaatselijke overheid verteld over IT audit, als onderdeel van een Europees samenwerkingsverband. Digitale veiligheid leeft natuurlijk overal.’
