Deel 2 - Enterprise systemen en de IT organisatie

Question 1

Wat is IT Governance?

Answer 1

IT governance is de beheersing van de kosten, risico’s, kwaliteit en toegevoegde waarde van de IT binnen de intern en extern gestelde kaders door de hoogste leiding van de organisatie.

Question 2

Wat zijn IT General Controls?

Answer 2

IT General Controls (ITGC) zijn de beheersmaatregelen die een organisatie heeft getroffen om ervoor te zorgen dat de IT-systemen betrouwbaar en integer zijn.

Question 3

Wat zijn IT Application Controls?

Answer 3

IT Application controls betreffen geautomatiseerde controles in de software zelf om de kans op fouten te reduceren. Hierbij gaat het om hoe het systeem is ingericht.

Question 4

Wat zijn voorbeelden van ITGC’s?

Answer 4

• Logische toegangsbeveiliging
• Change management
• Continuïteitsbeheer

Question 5

Welke soorten IT Application Controls zijn er?

Answer 5

• Brondata controles
• Input controles (data entry)
• Processing controles
• Data transmissie controles
• Output controles

Question 6

Welke soorten IT controles zijn er?

Answer 6

• Automated controls (sterk, test of 1)
• Manual IT controls (deels geautomatiseerd, door mensen mogelijk gemaakt)
• User controles (geen IT afhankelijkheid)

Question 7

Wat zijn de drie categorieën van datalekken?

Answer 7

• Inbreuk op vertrouwelijkheid
• Inbreuk op integriteit
• Inbreuk op beschikbaarheid

Question 8

Welke principes zijn van belang bij informatiebeveiliging?

Answer 8

• Beschikbaarheid: systemen en netwerken moeten up and running zijn
• Integriteit: berichten en gegevens kunnen niet worden aangepast zonder dat dit traceerbaar is
• Vertrouwelijkheid: voorkomen van het verstrekken van gegevens aan niet geautoriseerde individuen of systemen

Question 9

Wat zijn de kenmerken van Identity and access management (Manguic, 2012)?

Answer 9

• Identificatie - wie ben je? - gebruikersnaam
• Authenticatie - ben je het echt? - wachtwoord
• Autorisatie - wat mag je? - autorisatietabellen

Question 10

Wat zijn de twee hoofdkenmerken van een ERP-systeem (Sneller & Bots, 2009)?

Answer 10

• Centrale database, data-integratie en hergebruik

- Ondersteuning best practice procesinrichting

Question 11

Wat zijn de voordelen van GRC tooling?

Answer 11

GRC-tooling vereenvoudigt risico- en complianceprocessen om risicobewustzijn, samenwerking, transparantie en aansprakelijkheid te bevorderen.

Question 12

Wat wordt bij een IT audit getoetst?

Answer 12

• Exclusiviteit (beperkt tot gerechtigden)
• Integriteit
• Controleerbaarheid (audittrial)
• Continuïteit

Question 13

Wat is de definitie van outsourcing (Strikwerda)?

Answer 13

Levering van gespecialiseerde diensten (ondersteunende processen) door een externe partij op basis van een dienstverleningsovereenkomst tegen vooraf overeengekomen tarieven.

Question 14

Wat is de definitie van Shared Service Center (SSC)?

Answer 14

Een resultaatverantwoordelijke eenheid in de interne organisatie voor het leveren van gespecialiseerde diensten aan de operationele eenheden, op basis van een dienstverleningsovereenkomst tegen een verrekenprijs.

Question 15

Wat zijn de vier verschillende soorten cloud deployeert models?

Answer 15

• Private cloud
• Community cloud
• Public cloud
• Hybrid cloud

Question 16

Welke drie cloud dienstleveringsmodellen zijn er?

Answer 16

• SaaS
• PaaS
• IaaS

Question 17

Uit welke drie categorieën bestaan de 34 principes van ITIL?

Answer 17

• General management
• Service management
• Technical management

Question 18

Wat is Business Continuity Management?

Answer 18

Management proces waarbij wordt gekeken naar potentiële bedreigingen voor een organisatie en oplossingen hiervoor, zodat de belangen van de stakeholders, reputatie en het merk worden beschermd in de toekomst. Bestaat uit recovery time objective en recovery point objective.