Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-05-2006, 20:03 door Constant

De betreffende IT auditor had de toegang tot de AS400 inderdaad beter moeten auditen. De gemiddelde EDP/IT auditor van een groot kantoor had dit zelfstandig moeten kunnen vaststellen. Dat één IT auditor de plank mis slaat (en dat er wel meer zwakkere vakbroeders rondlopen), wil natuurlijk niet zeggen dat de hele beroepsgroep uit een stel kneuzen bestaat. Overigens op grond van geschreven wetten alsook ongeschreven regels had je werkgever en de geinterviewde IT medewerkers de auditor moeten inlichten over de resultaten van eerdere audits incl. jouw interne rapport. Hiervoor kun je in de VS in de bak draaien. Een SOX audit is trouwens geen technische security audit. Vanuit technologisch oogpunt is het daarom beter om deze controles te laten uitvoeren door engineers van system integrators ja, maar engineers snappen weer niets van Sarbanes Oxley :-) Voor SOX kom je toch uit bij de grote accountants- en advieskantoren, voor technische audits zou ik inderdaad liever een technisch ...

Beschrijf je klacht (Optioneel):

captcha