Risk assessments, GITC
8 belangrijke vragen over Risk assessments, GITC
Welke begrippen zijn van belang bij risk management?
- Kwalitatieve en kwantitatieve risico's
- schadekans en schadeomvang (risico = kans x schade)
- single loss en annual loss
- enkelvoudig en samenloop (samenloop is lastig te voorspellen en te voorkomen. Meeste controls richten zich op enkelvoudig)
- asset driven (ik kan niet bij mijn geven, verwerkingscapaciteit is te klein)
- event driven (wat kan er gebeuren? Brand, overstroming, stroomuitval...)
Waar begint risk assessment?
Ten opzichte van wat bestaan er risico's?
- confidentiality
- Availability
- integrity
- security
- privacy
- ...
Beter om ieder aspect afzonderlijk te analyseren
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Voor mijn 1e tentamen haalde ik een 6. Toen ben ik gaan zoeken naar manieren om beter te leren en ben ik Study Smart tegen gekomen. Sindsdien heb ik een 9,0 - 8,0 - 7,6 - 8,0 - 8,0 gehaald. Ik raad het echt íédereen aan die het maar horen wil. Ik ben er zo blij mee!!
Met mijn oude methode was ik geslaagd voor maar 3 van de 8 vakken. Sinds ik mijn aantekeningen digitaal maak in study smart, ben ik voor alle vakken de éérste keer geslaagd. StudySmart neemt voor mij de stress van slagen of niet slagen weg.
Door StudySmart gaat het op zo veel vlakken beter met mij. Eerst had ik continu studiestress en ik had nergens tijd voor. Nu voel ik mij rustig en zelfverzekerd (door gebruik van het programma). Eerst haalde ik meestal een 7, nu vaak een 8 of zelfs een 9.
Hey Chris, ik wil je echt hartelijk danken voor het ontwikkelen van het platform. Ik haalde hiervoor altijd rond de 6/10 voor m'n tentamens, nu een 8,6, een 7,9 en een 7,6!!
Sinds ik Study Smart gebruik, is mijn gemiddelde 1 punt gestegen. Ik heb zelfs een statistisch vak met een 10/10 afgerond terwijl ik slecht ben in statistiek. Nu volg ik extra vakken omdat vorig jaar zo goed ging door Study Smart. Veel dank!
Sinds ik ben gaan leren met StudySmart ben ik geslaagd voor al mijn examens!!! Geen herexamens!! Eerst was ik al blij met een voldoende en nu haal ik alleen maar goede cijfers. Veel dank!
Ik heb alle vakken die ik met Study Smart heb geleerd gehaald. Met rechten ben ik van een 5 naar een 8 gegaan! Ik weet nu zeker dat ik al mijn vakken gewoon ga halen.
Ik dacht altijd dat ik goed studeerde. Mijn cijfers waren ook prima. Ik had mij nooit kunnen voorstellen dat ik zo veel beter en sneller zou studeren door het toepassen van deze vaardigheden.
Ik voel mij voor het eerst 100% zeker over de manier waarop ik leer. Ik heb nu het complete overzicht en de structuur die ik nodig had
Door Study Smart kreeg ik weer plezier in het studeren en haalde ik direct betere cijfers. Alles ging ineens beter. Ik raad Study Smart enorm aan aan scholieren en studenten.
Met dit plaform kan ik super snel en gestructueerd studeren. Ik ben nooit meer de weg kwijt in de stof of in mijn aantekeningen en maak veel sneller goede samenvattingen.
Eerst waren mijn aantekeningen een zooitje. Nu gebruik ik Study Smart en studeer ik super gestructureerd. Het helpt mij om tijd te besparen waardoor ik ook andere dingen kan doen die ik belangrijk vind.
Leerlingen die met het systeem hebben gewerkt hebben gewoon een beter resultaat behaald. Het systeem past alle leertrucjes zo toe, dat zowel de kinderen die goed scoren, maar ook zij die minder scoren, aan hun trekken komen.
Hey Chris, ik wil je enorm bedanken. Het vak waar ik vorig jaar nog net een 5,5 voor haalde, heb ik nu voor ditzelfde vak maar liefst een 9,7 gehaald! Mede dankzij jouw methode! Heel erg bedankt!
Het grootste effect is dat mijn kind veel enthousiaster is over school! Elke ouder wilt graag dat zijn kind het goed doet op school, en Study Smart draagt daar aan bij.
Dankzij StudySmart heb ik vorig jaar al mn examens gehaald en ook veel betere punten gehaald. Maar bovenal heb ik nu gewoon een heel goede studiemethode onder de knie, waarmee ik zeker weet dat ik de rest van mijn studie gewoon ga halen.
Wat zijn kenmerken van General IT Controls?
- Ondersteunen application controls
- niet van toepassing op alles
- scope is afhankelijk van het doel
- gelden voor alle applicaties
- van toepassing op applicaties, databases, OS, netwerk
Wat valt onder program development + changes?
- OTAP
- code review
- proces mining (welke code is niet geraakt door de test? Daar wel op gaan testen)
- technical debt
- change mgt
Wat valt onder access to programs and data?
- Logische toegangsbeveiliging
- soms is rechtstreeks toegang tot database nodig (beschikbaarheidsrisico is groter dan integriteitsrisico)
Wat valt onder computer operations
- Online processen
- batch processen (juiste volgorde van jobs, op basis van autorisaties wordt automatisch uitgevoerd: job scheduling)
- job scheduling
- back-up and recovery (data loss: RPO)
- load balancing op basis van parameters (overflow!)
Wat is de scope van GITC?
jaarrekening controle:
- autorisatie beheer
- change management
- operations
assurance rapport:
- gericht op IT organisatie (ISAE 3000 bijv)
- proces ondersteunend (ISAE 3402)
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
