IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
|
|
- Melanie Koning
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018
2 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven 2
3 IT auditor, beroepsregels De IT auditor is objectief en onafhankelijk en daarmee niet inhoudelijk betrokken bij verbeteradviezen, dit ter voorkoming van zelftoetsing. De IT auditor bouwt altijd zelfstandig zijn eigen auditdossier op (COS230): gestructureerde vastlegging van bewijsstukken vanuit de assertion (vragenlijst) met zorg de zelfstandig opbouw van zijn audit op basis waarvan zijn vaktechnische standpunten transparant verwoord zijn. OKB-review: opdracht gerichte kwaliteitsbeoordeling. De IT auditor en kwaliteit: kwaliteit doen wij voor elkaar en met elkaar. 3
4 IT auditor, content De IT Auditor verdiept zich in NCSC normen t.b.v. de DigID en bestudeert de aangepaste handreiking; De IT Auditor verdiept zich SZW/BKWI uitgangspunten t.b.v. Suwi en bestudeert de aangepaste handreiking; neemt kennis van de Excel ter identificatie van de varianten; waarmee de handreiking zijn navigatie-tool is om door de vragenlijst heen te gaan De IT Auditor is zich steeds bewust van de baseline inrichting voor informatieveiligheid, het ISMS waar de horizontale- en verticale verantwoording gekoppeld zijn. Neemt kennis van de actualiteit (bijvoorbeeld BIG-BIO); 4
5 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: ENSIA als audit project voor 2018: DigiD en Suwinet: opzet en bestaan; nog geen werking; De methode van assertion based ad 3000A: de gemeente levert op in de vorm van een assertion in de casu de collegeverklaring (*). de assertion wordt getoetst; Object van onderzoek: de ingevulde vragenlijst (indirect), de set collegeverklaring (direct) en de zorg voor adequate aanlevering. Plus de noodzaak om de onderliggende documentatie van de gemeente op relevantie en betrouwbaarheid te toetsen. Object van controle; de collegeverklaring die voorjaar 2018 wordt opgeleverd (april); Kwaliteitstreven: zie bijlagen voor highlighten auditproces en verantwoordelijkheden 5
6 IT auditor, auditproject IT auditor werkt vanuit een risico perspectief: De risicoanalyse geeft diepgang zijn werkzaamheden op basis van de inschatting van kwaliteit van aanlevering; De beoordeling van een het geheel (DigiD en Suwinet voor 2018) volgt standaard 3000A. De risicoanalyse beweegt zich op het niveau van de kwaliteit van de gemeente als entiteit en de complexiteit van de verantwoordingen: DigID en Suwinet. Is gebaat bij een adequate kwaliteitscontrole intern (eigen organisatie) en extern (NOREA de IT Auditor collega s) 6
7 IT auditor, (pre-)audit De audit kent twee fases: Pre-audit: najaar 2018: met behulp van procescontroles om tussentijds te beoordelen of de vragenlijst adequaat per 31/12/18 is / wordt ingevuld (inclusief documentatie). Met een rapportage van bevindingen / management letter communiceert de IT Auditor met de gemeente; De audit: de controle van de uiteindelijke college verklaring per 1/5/2019 met in achtneming van eventuele issues in de eerste vier maanden. Het assurancerapport staat centraal, optioneel is (tweede) rapport van bevindingen (bij pre-audit / eindejaarscontrole). Pre-audit, de IT auditor handelt vanuit zijn audit opdrachten en zal vanuit de natuurlijke adviesfunctie aanwijzingen te geven ter procesverbetering met betrekking tot de invulling en onderbouwing van de vragenlijst. Hij of zij zal zich altijd een beeld te vormen van de controleomgeving; Indien de gemeente een aanspreekpunt met C CISO kwalificatie heeft, is dat in principe goed nieuws. 7
8 IT auditor, ook zorg voor de eindafwerking Hoe ziet de college verklaring eruit met al haar bijlagen (DigID en Suwi) De zorg om tot en met de upload door de gemeente vast te stellen dat de formulieren juist zijn ingevuld en toereikend gedocumenteerd; met in achtneming dat DigID en Suwi respectievelijk wel en niet carve-out ondersteuen en de gevolgen voor in aanmerking nemen TPM s; met in achtneming dat de gecontroleerde stukken daadwerkelijk worden geupload middels waarmerken (*). De handreiking bevat een bijlage waar de gevraagde set is weergegeven: de set, de LOR en oplevering vanuit depo filosofie. (zie richting wijzer >>) 8
9 >1 Schriftelijke bevestiging / Letter of Representation (LOR): Inhoud Herbevestiging collegeverklaring (raadpleeg COS580) Bevestiging toegang relevante informatie en personen Bevestiging geen kennis van zaken die op het oordeel een ander licht werpen Bevestiging gebeurtenissen periode tussen tijdstip verantwoording / moment afgeven bevestiging die van invloed kunnen zijn op collegeverklaring / assurance Format Zie handreiking (bijlage); Proces Afgeven door College (verantwoordingsplichtige) of ambtelijk verantwoordelijke (praktijk wisselend per gemeente Getekende versie in bezit auditor op moment afgeven assurance (pragmatisch oplossen / echter geen groot verschil in timing / datering bevestiging / assurancerapport) 9
10 >2 Certificeren en waarmerken van verantwoording: Aandachtspunten: consequent rapport en bijlagen Assurancerapport ondertekening Ondertekening: Paraaf voor waarmerkingdoeleinden: ENSIA AUDIT B.V. A. X RE (handtekening) A. X RE (paraaf) Alle verantwoordingsstukken tool ENSIA AUDIT B.V. (/ ter identificatie) <Naam auditfirma, naam auditor, datum en handtekening of paraaf auditor> 10
11 >3 Verantwoordelijkheden rapporteren (vergelijk depo eisen KvK): Constatering: 2017 veel fouten in afwikkeling rapportage door: Gemeenten (initiele vulling tool) Auditors (rapportageset) Gemeenten (definitieve rapportagesets inclusief assurancerapport en bijlagen) Toezichthouders (afwikkeling) Uitgangspunten 2018 e.v.: Gemeenten zijn verantwoordelijk vullen ENSIA-tool en colleverklaring Auditor is verantwoordelijk voor opstellen / ondertekenen assurancerapport inclusief (waarmerken) bijlagen Gemeenten zijn verantwoordelijk voor ter beschikking stellen definitieve rapportage Auditor in samenwerking met gemeente nagaan aanlevering correcte verantwoording (slot op de deur, meer dan nazorg) 11
12 > 4 IT auditor, wrap up: de zorg voor de eindafwerking: (*) Met in achtneming dat de gecontroleerde stukken daadwerkelijk worden geupload middels waarmerken. en Naar voorbeeld voorbereiden materiaal (bijlage handreiking), zie voorgaande slides Auditor werkt altijd risk-based; Auditor doet de laatste check, verzoekt om de LOR en draagt zorg voor waarmerken Documenten zo klein als mogelijk maken in PDF-A Auditor altijd via de opdrachtgever ( de gemeente) toegang op tool vragen. Dit geldt ook voor Financial Auditors die in kader certificering jaarrekening kennis wil nemen van het ENSIAproces. 12
13 IT auditor, kwaliteit. Onderdeel van kwaliteitsbeheersing is ook en met name van elkaar leren en onderling afstemmen. NOREA vraagt daarom de auditors die actief ENSIA audits uitvoeren het bureau van de NOREA daarover te informeren, zodat een community van ENSIA auditors ontstaat. binnen deze community ervaringen en vraagstukken uitwisselen en actuele vraagstukken kortcyclisch delen; Daarmee een boost geven aan onze werkgroep: continuous improvement. Informatie uitwisseling (zie verdieping) 13
14 IT auditor, hoe werkt informatie-uitwisseling (verdieping) Frequently Asked Questions staan ter beschikking: Antwoorden op vragen uit praktijk Verduidelijking regelgeving en afspraken / geen nieuwe regelgeving of afspraken Verplicht kennis te nemen van FAQ bij uitvoering werkzaamheden ENSIA Audit Community: Actief aanmelden bij NOREA uitvoeren ENSIA-audits Melding op niveau Auditorganisatie (bij voorkeur op niveau individuele auditor(s)) Doel bevorderen informatie-uitwisseling (zeker stellen doelbereik actuele en a-tempo informatievoorziening in kader uitvoering werkzaamheden) Verplicht gesteld in kader kwaliteitsbewaking ENSIA-audits door NOREA 14
15 Bedankt Voor meer informatie kun je contact opnemen met: Maarten Mennen RSM Nederland NOREA 31 oktober 2018
ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieYouri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien
Nadere informatieENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden
ENSIA assurance rapport verantwoordingsjaar 2018 BKBO bv Kenmerk BKBO/181113-2-2/AR drs. M.B.H. IJpelaar RE CEH CISA Dit assurancerapport heeft 9 pagina s www.bkbo.nl FEIT Ook al zegt men dat de wetenschap
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieHandreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten
Handreiking Opstellen collegeverklaring ENSIA 2018 Versie 2.0 Vereniging van Nederlandse Gemeenten Nassaulaan 12 2514 JS Den Haag Versie 2.0 Januari 2019 Versie Datum Aanpassing 1.0 16 januari 2019 2.0
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments v 31 oktober 2018 Agenda De testaanpak 2018 DigiD normenkader 2.0 Nieuwe bijlage DigiD Vooruitzichten 2019 2 DigiD assurance Richtlijn
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieHandleiding ENSIA-tool. voor gemeenten
Eén slimme verantwoording voor informatieveiligheid Handleiding ENSIA-tool voor gemeenten September 2017, versie 2.5 ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW Inhoud Inleiding...
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieEthical hacking en Auditing. ISACA Round table. 11 juni 2018 Van der Valk Hotel - Eindhoven
Ethical hacking en Auditing ISACA Round table 11 juni 2018 Van der Valk Hotel - Eindhoven Programma Even voorstellen Demo CloudHRM Een aantal begrippen Ethical hacking als onderdeel van een audit Demo
Nadere informatieOndersteuning op de toetsing van Suwinet uit de Collegeverklaring
27 augustus 2018 ENSIA Nieuwsbrief In deze nieuwsbrief de volgende onderwerpen: Formats Collegeverklaringen Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring Nieuwe ENSIA-coördinator? Geef
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieProces verantwoorden ENSIA Toelichting en formats voor college en de raad
Proces verantwoorden ENSIA 2018 Toelichting en formats voor college en de raad Inleiding Introductie Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces
Nadere informatieOordelen van en door RE s
Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale
Nadere informatieAcademy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.
Programma NAJAAR 2018 Solutional Academy heeft als doelstelling onze kennis en expertise zoveel mogelijk te delen met mensen die werkzaam zijn in de asset management- en pensioensector. Hierbij treft u
Nadere informatieBijeenkomst DigiD-assessments
Bijeenkomst DigiD-assessments De weg naar de toekomst 2 december 2014 Agenda DigiD ICT-beveiligingsassessments in beeld DigiD assessment 2014 Rapportage template Third Party Mededelingen Overige toelichtingen
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatievisionplanner Verplichte dossierstukken in het samensteldossier
visionplanner Verplichte dossierstukken in het samensteldossier 1 2 Inhoudsopgave 3. Elf aspecten die altijd uit de dossiers moeten blijken 4. Tien aspecten die uit de dossiers blijken als betreffende
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN
INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding
Nadere informatieExamenwijzer praktijkopleiding RA deel 1
Examenwijzer praktijkopleiding RA deel 1 Nadat je je hebt aangemeld voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA namens de Raad voor de Praktijkopleidingen of je wordt
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 0.6 Datum 19 juli 2017 Status def 1 Colofon Directoraat Generaal Ruimte en Water Directie Ruimtelijke Ontwikkeling Rijnstraat 8, Den
Nadere informatieGrip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014
1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld
Nadere informatieVoor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten.
Bijlage 1 Onderzoeksprotocol aanlevering kostprijzen GRZ op basis van kostprijsmodel 1. Uitgangspunten 1.1 Doelstelling Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa)
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieAccountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017
Accountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017 Pagina 1 van 11 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 Doelstelling 3 1.2 Definities 3 1.3 Procedures
Nadere informatieAudit. Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019
Audit Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019 Agenda bijeenkomst Waarom een audit? Overzicht documenten audit Tijdlijn Auditproces: Theo de Breed (NOREA) Na afloop
Nadere informatiePerspectief voor de accountant in een digitale omgeving. Peter Eimers VUrORE 13 September 2016
Perspectief voor de accountant in een digitale omgeving Peter Eimers VUrORE 13 September 2016 peter.eimers@nl.pwc.com De stellingen als de agenda voor vanochtend 1. Het wordt tijd voor verdere regulering
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieInleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4
Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatieGemeente Doetinchem. Clientserviceplan voor het boekjaar 2013
Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene
Nadere informatieCopro Controleprotocol m.b.t. het onderdeel CO 2 van de VOBN benchmark
Controleprotocol m.b.t. het onderdeel CO 2 van de VOBN benchmark 1. Doel en opzet van het controleprotocol 1.1. Het doel van het controleprotocol is het verstrekken van duidelijkheid over de door de VOBN
Nadere informatieB2 Reglement Beroepsbeoefening IT-auditors
B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE
Nadere informatieAUDITPROTOCOL BIJ BRL ERKEND MONUMENTEN ADVIESBUREAU (BRL EMA) MODULE BOUWTECHNISCH MONUMENTEN ADVIES
AUDITPROTOCOL BIJ BRL ERKEND MONUMENTEN ADVIESBUREAU (BRL EMA) MODULE BOUWTECHNISCH MONUMENTEN ADVIES 29 november 2013 blz 1 van 13 Inhoudsopgave 1. ALGEMEEN... 3 2. SCHEMATISCH VERLOOP CERTIFICERINGSTRAJECT...
Nadere informatieBijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017
Bijzonderheden jaarrekening 2017 FAMO bijeenkomst 15 december 2017 Agenda Bijzonderheden jaarrekening Sociaal Domein ENSIA BBV Bijzonderheden jaarrekening SD Rechtmatigheid SD Landelijk protocol Administratieve
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieZeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd).
Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd). Transacties Financiële registratie Rapportering BTW aangifte
Nadere informatieRekeningcommissie. : Middelen/ Evaluatie werkzaamheden accountant met betrekking tot Griffier van Provinciale Staten, namens deze,
Griffie Rekeningcommissie Datum commissievergadering : - DIS-stuknummer : 1564451 Behandelend ambtenaar : N.J. Sluiter Directie/bureau : Middelen/ Nummer commissiestuk : RC-0170 Datum : 21 juli 2009 Bijlagen
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status
Algemene toelichting bij de vragenlijst (v0.5 20072017) Versie 0.3 Datum 20 juli 2017 Status Colofon Kerndepartement IenM Dir. Ruimtelijke Ontwikkeling Rijnstraat 8, Den Haag Contactpersoon A.A. van de
Nadere informatieGemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS
Gemeente Renswoude ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS2018-389 Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatiebehorend bij de Subsidieregeling opvang kinderen van ouders met trekkend/varend bestaan betreffende de aanvraag van instellingssubsidie
Accountantsprotocol behorend bij de Subsidieregeling opvang kinderen van ouders met trekkend/varend bestaan betreffende de aanvraag van instellingssubsidie Dit Accountantsprotocol is op maat gemaakt voor
Nadere informatieNOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE INHOUD
Vertaling NEDERLANDS ISA 3402 NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE (Van toepassing op assurance-rapporten van auditors van de serviceorganisatie
Nadere informatieAccountantsprotocol subsidievaststelling ADL-assistentie 2017
Accountantsprotocol subsidievaststelling ADL-assistentie 2017 Pagina 1 van 10 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 doelstelling 3 1.2 definities 3 1.3 procedures 3 Hoofdstuk 2 Verantwoording van
Nadere informatieAccountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2017
Accountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2017 (assurance-rapport & rapport van feitelijke bevindingen alleen toepassing bij aanvragen groter dan of gelijk aan 125.000)
Nadere informatieBelang van het wetgevend kader voor accountants (COS 250 / Handreiking 1104) Jeroen Preijde Partner EY Accountants
Belang van het wetgevend kader voor accountants (COS 250 / Handreiking 1104) Jeroen Preijde Partner EY Accountants Agenda Het wetgevend kader COS 250 Handreiking 1104 Voorbeeld organisatorische en engagement
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept
Algemene toelichting bij de vragenlijst Versie 0.99 Datum 21 maart 2018 Status Definitief concept Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de
Nadere informatieISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de
Nadere informatieAls basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.
NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als
Nadere informatieHANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten
HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten Versie 1.0, 31 januari 2018 Inhoud Inhoud 2 Over deze handreiking ENSIA 3 Aanleiding 4 Achtergrond
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieExamenwijzer Praktijkopleiding AA
Examenwijzer Praktijkopleiding AA Na jouw aanmelding voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA (namens de Raad voor de Praktijkopleidingen) of je wordt toegelaten
Nadere informatieENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA
ENSIA IMPLEMENTATIEPLAN Format Plan van Aanpak ENSIA Datum 24 mei 2017 Versie 0.9 2 INHOUDSOPGAVE 1 GEBRUIK VAN FORMAT... 4 2 INLEIDING EN ACHTERGROND... 5 3 PROJECTDEFINITIE... 6 3.1 PROJECTDOELSTELLINGEN...
Nadere informatieHANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten
HANDREIKING ENSIA voor IT-auditors (RE s) Eénduidige Normatiek Single Information Audit voor gemeenten Versie 2.0, 25 oktober 2018 Inhoud Inhoud 2 Over deze handreiking ENSIA 3 Aanleiding en achtergrond
Nadere informatieAccountantsprotocol subsidievaststelling ADL-assistentie 2018
Accountantsprotocol subsidievaststelling ADL-assistentie 2018 Pagina 1 van 10 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 doelstelling 3 1.2 definities 3 1.3 procedures 3 Hoofdstuk 2 Verantwoording van
Nadere informatieStuurgroep Verantwoordingsstelsel ENSIA
Stuurgroep Verantwoordingsstelsel ENSIA Afschrift aan Voor u ligt de notitie met het onderwerp hoe het verantwoordingsproces in te richten in het kader van de nieuwe ENSIA-werkwijze. In het kader van het
Nadere informatieAccountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2018
Accountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2018 Dit protocol is alleen van toepassing bij aanvragen groter dan of gelijk aan 125.000 Pagina 1 van 10 Inhoudsopgave Hoofdstuk
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 720 ANDERE GEGEVENS IN DOCUMENTEN WAARIN DE GECONTROLEERDE FINANCIELE OVERZICHTEN ZIJN OPGENOMEN
INTERNATIONALE CONTROLESTANDAARD 720 ANDERE GEGEVENS IN DOCUMENTEN WAARIN DE GECONTROLEERDE FINANCIELE OVERZICHTEN ZIJN OPGENOMEN INHOUDSOPGAVE Paragrafen Inleiding... 1-8 Het beschikbaar komen van andere
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieDe accountant een stap vóór
De accountant een stap vóór Drs. J. (Jan) de Groot RA MPA, 6 juni 2014 Accountantscontrole Een controleverklaring is een scherpe foto van een mistige situatie Meerkeuzevraag Vrij naar Marcel van Dam Als
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieAccountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k
Accountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k Agenda Problemen Discussie Nieuwe aanpak Lessons learned 2-6-2014 2 Directeur van Refine-IT B.V. Partner/aandeelhouder
Nadere informatieCopro 18053B. Rijksdienst voor Ondernemend Nederland. Mededeling GMO Groenten en fruit : WAP 2016 bijlage III
Rijksdienst voor Ondernemend Nederland Mededeling GMO Groenten en fruit 2018-11: WAP 2016 bijlage III Richtlijnen accountantscontrole waarde afgezette productie 2016 ten behoeve van het operationeel programma,
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatieAfspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank
Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties
Nadere informatiePresentatie gemeente Gouda Auditcommissie d.d. 2 juli 2015
Presentatie gemeente Gouda Auditcommissie d.d. 2 juli 2015 Kennismaking Afspraken Ontwikkeling Aandachtspunten donderdag 25 juni 2015 2014 BDO Voorstel voor agenda Agenda is een verkorte versie van het
Nadere informatieDigiD beveiligingsassessment Decos Information Solutions
DigiD beveiligingsassessment 2016-2017 Information Solutions DigiD groepsaansluiting Burgerberichten Kenmerk BKBO/161216/AR Dit assurancerapport heeft 10 pagina s www.bkbo.nl Information Solutions Inhoudsopgave
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieNotulen meeting 4 Vakgroep Accountancy Visionplanner (VAV)
Notulen meeting 4 Vakgroep Accountancy Visionplanner (VAV) 14 04 2016 van 16.00 19.00uur bij Visionplanner te Veenendaal Uitgenodigd en aanwezig Dirk ter Harmsel (DH) (voorzitter), Wilco Schellevis (WS),
Nadere informatieCollege Kwaliteitsonderzoek CKO JAARVERSLAG 2018
CKO JAARVERSLAG 2018 Amsterdam, 16 mei 2019 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 7 3.3 Uitgevoerde onderzoeken 3.4 Bevindingen Bijlage
Nadere informatieVoorbeeld van een opdrachtbevestiging voor een samenstellingsopdracht volgens Standaard 4410H
Let op: dit is een voorbeeldtekst! 0-1 Opdrachtbevestigingen Voorbeeld van een opdrachtbevestiging voor een samenstellingsopdracht volgens Standaard 4410H NB: Dit voorbeeld van een opdrachtbevestiging
Nadere informatieHet vaststellen van jouw examenwaardigheid vindt plaats op basis van het praktijkopleidingsdossier (het portfolio).
Examenwijzer Praktijkopleiding MKB Na jouw aanmelding voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA (namens de Raad voor de Praktijkopleidingen) of je wordt toegelaten
Nadere informatieGemeente Renswoude. ICT-beveiligingsassessment DigiD. DigiD-aansluiting Gemeente Renswoude. Audit Services
Gemeente Renswoude ICT-beveiligingsassessment DigiD DigiD-aansluiting 1002427 Gemeente Renswoude Datum rapport: 29 maart 2018 Dit rapport heeft 20 pagina s Rapportnummer: AAS2018-256-A Inhoudsopgave 1
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van
Nadere informatie