Terugblik GRC Tooling event van IIA & ISACA

13-10-2016

Op 28 september 2016 vond het GRC Tooling event plaats. Deze bijeenkomst werd georganiseerd door ISACA en IIA Nederland (Young Professionals en PAS).

Dwayne Valkenburg, vice voorzitter van de IIA Young Professionals commissie, opent de bijeenkomst en heet de aanwezigen namens de organisatie welkom. Hierna kiezen de aanwezigen welke sessies ze willen bijwonen.

Stephen Kearney, Director MetricStream, vertelt hoe een GRC systeem kan dienen als een ‘System of Intelligence’ zoals hij dat in zijn Engelstalige presentatie noemt. Zijn presentatie gaat in op de toegevoegde waarde van GRC systemen en hoe deze gedurende de groei van een organisatie geïntegreerd kunnen worden met systemen van derden, waaronder ERP systemen, Financial Accounting en CRM systemen. Zo wordt benadrukt dat GRC systemen gemanifesteerd kunnen worden als ‘System of Intelligence’, dat zowel waardevolle kwantitatieve als kwalitatieve data kan aanleveren.

Gelijktijdig vindt er een sessie plaats over Privacy & Information Security Management Systemen (ISMS). Jorrit van de Walle, Director AuditTrail, geeft daarbij de aftrap door de laatste ontwikkelingen op het gebied van privacywetgeving toe te lichten. Vervolgens licht Ralph Drijver van Mavim zijn visie toe op het managen van verandering in organisaties en de voordelen die organisaties kunnen ervaren in de beheersing van informatiebeveiligingsrisico’s bij het werken met een ISMS framework in de software Rules. Aantoonbaarheid én de communicatie zijn daarbij de sleutelwoorden.

Hierna kunnen de aanwezigen wederom kiezen uit twee sessies. Bart Riegman, Director Dynasec, licht middels een groeimodel de ontwikkeling van risicomanagement toe, uitgaande van een toenemende complexiteit en ‘in control’ volwassenheid. Met behulp van dit model kunnen organisaties hun huidige volwassenheid en hun ambitie in risk management in kaart brengen. In de laatste fase, Integratie, wordt uitgegaan van een dagelijkse sturing op basis van risico en control dashboards. Ketenbeheersing geldt hierbij als ‘ultieme’ in control visie. Met een voorbeeld uit de transportsector laat Bart zien hoe het GRC platform van Dynasec hier ondersteuning bij kan bieden. Uit de reacties uit de zaal blijkt de relevantie en toepasbaarheid voor overige sectoren.

Gelijktijdig behandelt Anton Lissone, CTO Nasdaq BWise, de uitvoering van Security Assessments en de integratie van SOC data. Gedurende zijn presentatie gaat hij dieper in op mogelijkheden van de inzet van GRC technologie op het raakvlak van de integratie van SOC (Security Operation Center) data en de uitvoering van security assessments.

Hubèrt Aelbers, Director EY, neemt de aanwezigen vervolgens vol overtuiging mee in zijn visie op GRC en Continuous Monitoring en de mogelijkheden hiervan. Gedurende zijn presentatie behandelt hij het spanningsveld tussen digitalisering, ontwikkelingen in het vakgebied en de beschikbare GRC technologie.

De bijeenkomst wordt afgesloten door ISACA voorzitter en voormalig vicevoorzitter van het IIA, Fred Steenwinkel, na een korte terugblik op deze eerste gezamenlijke bijeenkomst vanuit ISACA met het IIA.

Terug naar het nieuwsoverzicht

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 105F
1101 AA Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie