Essentie van de IT-b@sed audit - Relevante wet- en regelgeving - IT en COS
3 belangrijke vragen over Essentie van de IT-b@sed audit - Relevante wet- en regelgeving - IT en COS
Wat voor soorten IT-risico's zijn er allemaal?
- Programma's die fout werken en/of foute gegevens verwerken
- Verminken, vernietigen of vervalsen van gegevens dmv ongeautoriseerde toegang
- doorbreken van functiescheidingen waardoor medewerkers bij gegevens kunnen die niet bij hun werk horen
- ongeautoriseerde wijzigingen in bestanden, applicaties en software
- het achterwege laten van noodzakelijke aanpassingen in software of applicaties
- onterechte ingrepen in bestanden of de gegevensverwerking
- verlies/onbereikbaarheid van gegevens
Op welke drie manieren kun je risico's ondervangen?
Systeemgerichte aanpak, gegevensgerichte aanpak of een combinatie van die twee.
Wat is het verschil tussen systeem- en gegevensgerichte aanpak?
- Systeemgericht: dmv systeemtests/proceduretests controleren of de IB-maatregelen goed werken en vervolgens die IB-maatregelen gebruiken.
- Gegevensgericht: hier maak je géén gebruik van IB-maatregelen en hoef je ook niet te testen.
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
