Vrije Universiteit Amsterdam

Overzicht | veb@dienst.vu.nl

---

Afscheidsrede hoogleraar prof. Margaret van Biene-Hershey RE Maatschappij loopt risico"s door onvoldoende interne controle en beveiliging IT

Interne controle en beveiliging van IT zijn onvoldoende voor veel van de huidige en voorgenomen toepassingen van IT. De maatschappij loopt onaanvaardbare risico"s door het geheel van bekende en onbekende tekortkomingen in deze branch. Dat stelt prof. Margaret van Biene-Hershey RE in haar afscheidsrede, getiteld Audit van IT en van het IT-auditberoep, die zij zal uitspreken op maandag 8 november. Ter gelegenheid van haar afscheid vindt het symposium IT en het IT-auditberoep in 2015 plaats.

Van Biene-Hershey was hoogleraar EDP-Audit en werkte ruim achttien jaar aan de Faculteit der Economische Wetenschappen en Bedrijfskunde van de VU. Zij was betrokken bij de oprichting en de ontwikkeling van de postdoctorale beroepsopleiding tot EDP-Auditor (ook wel IT-auditor genoemd). Een IT-auditor beoordeelt, onafhankelijk en onpartijdig, operationele systemen en systemen in ontwikkeling of brengt hierover advies uit. De opleiding EDP-Audit was bij de oprichting in 1986 de eerste postdoctorale beroepsopleiding op het vakgebied van IT-auditing; de opleiding aan de VU is nog steeds de grootste van Nederland.

Volgens Van Biene-Hershey is de maatschappij veel meer afhankelijk van IT dan tot nu toe wordt toegegeven. In haar afscheidscollege komen zeven tekortkomingen in de ontwikkeling en het gebruik van IT aan bod en één met betrekking tot IT-auditing. Wanneer er geen aandacht komt voor het beperken van de risico"s die door de tekortkomingen ontstaan, zullen investeringen in IT volgens Van Biene-Hershey onnodig hoog zijn. Nog belangrijker is het risico van grote ongelukken met maatschappelijke gevolgen. Van Biene-Hershey bespreekt een aantal adviezen die deze risico"s kunnen beperken.

In de publicatie die naar aanleiding van de afscheidsrede is samengesteld, komen zowel de tekortkomingen als de adviezen van Van Biene-Hershey uitgebreid aan bod. Haar belangrijkste advies is het toepassen van domeindenken bij het ontwikkelen van IT. Met domeindenken doelt zij op het classificieren van IT-producten in domeinen, naar niveau van interne controle en beveiliging. En wel op zo"n manier dat het gebruik van de producten in zo"n domein van IT-technieken, IT-toepassingen en menselijke interacties geen bedreiging vormen voor het gewenste niveau van interne controle en beveiliging van dat domein (ook in relatie tot andere domeinen). De voordelen hiervan komen aan de orde, alsook de redenen waarom domeindenken in het verleden onvoldoende heeft plaatsgevonden en hoe het in de toekomst een voldoende beheersbare en veilige IT helpt te bewerkstelligen.

In het symposium voorafgaand aan de afscheidsrede schetsen experts een beeld van IT en IT-auditing in 2015. Ir. Pieter Buijs van KPN zal spreken over IT in 2015. Paul Harmzen RE RA, van (Fortis) geeft een indruk van Internal IT-auditing in 2015 en Adri de Bruijn RE RA, voorzitter van het NOREA-bestuur, licht NOREA en het externe beroep in 2015 toe. Het symposium wordt ingeleid door prof. dr. ir. Ronald Paans RE en wordt afgesloten door prof. drs. Hans de Lange RE RA, beiden hoogleraar van de EDP-Audit Opleiding aan de VU.

Prof. Margaret van Biene-Hershey RE studeerde Algemene Wetenschappen aan de Dalhousie University in Canada. Na haar komst in Nederland in 1963 werkte zij als systeemprogrammeur bij Univac (nu Unisys) en de Technische Universiteit Delft. Zij was vervolgens werkzaam bij ABN AMRO als hoofd EDP-Audit en hoofd Systeemontwikkeling voor het buitenlands bankbedrijf. Als vennoot bij Ernst & Young Accountants was zij verantwoordelijk voor EDP-Auditing Management Services. Van Biene-Hershey is lid van de Raad van Toezicht van de Hogeschool voor Economische Studies Amsterdam en lid van de Raad van Advies van Exin en de Commissie BIT (Beveiliging IT) van de ondernemersorganisatie VNO/NCW. Verder heeft zij zitting in het Bestuur van de Stichting INPACT, een projectorganisatie die diensten levert op het gebied van internetstrategie, -development en -design.