Enterprise risk management - Controlling information systems: introduction to pervasive controls

9 belangrijke vragen over Enterprise risk management - Controlling information systems: introduction to pervasive controls

Wat zijn pervasive controles?

Dit zijn controles die van toepassing zijn op meerdere processen en controledoelen. Deze beïnvloeden de effectiviteit van controles op een lager niveau (controles voor specifieke bedrijfsprocessen, applicatie controles). Een voorbeeld is een algemene IT controle voor de toegangsbeveiliging binnen een bedrijf

Welke 4 overall controle plannen bestaan er in het kader van pervasive controles?

  1. Controle over de structuur van een bedrijf (organizational design)
  2. Controles over het personeelsbeleid
  3. Monitoringscontroles
  4. Algemene IT controles (COBIT 4 en 5 framework)

Wat is 1 van de belangrijkste beleidsprocessen binnen een bedrijf met een significante invloed op de interne controle en wat is een belangrijk doel daarbij?

Personeelsbeleid, al het personeel moet beheerd worden om zo hun bijdrage te aan het bedrijf te maximaliseren.
  • Hogere cijfers + sneller leren
  • Niets twee keer studeren
  • 100% zeker alles onthouden
Ontdek Study Smart

Wat wordt verstaan onder het monitoringsproces van de interne controle?

Dit is het proces waarbij continu wordt gecontroleerd of de huidige controles nog voldoende effectief zijn en voldoende effectief worden uitgevoerd. Indien dat niet het geval is dan moeten passende acties worden genomen (bijvoorbeeld nieuwe controles inrichten).

Monitoringscontroles zorgen voor de identificatie van de grondoorzaken van fouten en het implementeren van maatregelen om soortgelijke fouten in de toekomst te voorkomen.

Uit welke 2 delen bestaat et monitoringsproces?

  1. Het implementeren van controles ten behoeve van het periodiek controleren of de controles voor de operatieprocessen effectief worden uitgevoerd. Er moet een baseline worden gezet voor het meten van de effectiviteit van een controle
  2. Het plaatsvinden van passende communicatie. Een zwakte in een bepaalde controle moet gecommuniceerd worden de persoon die gaat over de desbetreffende controle

Welke IT processen zijn van toepassing op het domein plannen en organiseren binnen het COBIT 4 framework?

  1. Een strategische visie opstellen voor het IT landschap. Op welke manier kan het IT landschap het beste bijdragen aan het bereiken van de doelstellingen van een organisatie
  2. Het formuleren van een plan en het communiceren en uitvoeren daarvan om uiteindelijk de strategische visie te kunnen bereiken (bijvoorbeeld hoeveel budget moet er worden vrijgemaakt voor de inrichting).

Welke 3 lagen van fysieke toegangsbeveiliging zijn er?

  1. De buitenste laag is toegang tot de faciliteit zelf (hekken, etc.)
  2. De tweede laag betreft toegang tot het gebouw (gesloten deuren, etc.)
  3. De laatste laag betreft toegang tot de computer (badges, etc.)


Een mooie ontwikkeling binnen de fysieke toegangsbeveiliging is het gebruik van een vingerafdrukscanner (biometrische identificatie)

Welke 4 lagen van logische toegangsbeveiliging zijn er?

  1. De buitenste laag is de identificatie: alleen geautomatiseerde gebruikers krijgen toegang tot een systeem (user ID, biometrische identificatie, etc.)
  2. De tweede laag betreft de authentificatie om de gebruiker te verifiëren (wachtwoord etc.)
  3. De derde laag betreft toegangsbeveiliging (rechten) tot specifieke data en acties die kunnen worden uitgevoerd met de data (lees en schrijfrechten)
  4. De laatste laag betreft het monitoren van pogingen tot ongeautoriseerd gebruik van informatie

Welke IT processen zijn van toepassing op het domein monitoren en evalueren binnen het COBIT 4 framework?

  1. Het monitoren en evalueren van de processen. Om een goed IT landschap te blijven garanderen moet het management de prestatie daarvan meten en evalueren. Vervolgens kan een passende actie worden uitgevoerd indien nodig. De prestatie kan bijvoorbeeld gemeten worden met behulp van KPI's. Hierbij kan gedacht worden aan het meten van de controles met betrekking tot beveiliging, de beschikbaarheid, het verwerkingsproces, de vertrouwlijkheid en privacy

De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:

  • Een unieke studie- en oefentool
  • Nooit meer iets twee keer studeren
  • Haal de cijfers waar je op hoopt
  • 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
Trustpilot-logo