vergrootglas
Vacatures IT Risk Professionals

Wat is een IT Risk Manager?

Een IT Risk Manager is verantwoordelijk voor het IT risk control framework. Het belang van betrouwbare, robuuste en continu beschikbare IT-middelen en betrouwbare managementinformatie neemt steeds verder toe. IT-Governance, IT Security, Cyber Security zijn belangrijke elementen uit het takenpakket van de IT Risk Manager.

Vacatures IT Risk Manager ]


Wat is een IT Auditor of EDP Auditor?

De register EDP-auditor (RE) (= IT Auditor) oordeelt en adviseert over de IT beheersing en - beveiliging in een organisatie. Ook de afstemming tussen bedrijfsprocessen en IT staat centraal. Zekerheid over de kwaliteit van IT wordt van steeds groter belang. Niet alleen vanwege de veiligheid maar ook ten aanzien van continuïteit, transparantie, governance en compliance. Denk ook aan de zekerheid (assurance) van uitbestede diensten. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen tenminste drie jaar praktijkervaring aantonen. Pas dan kunnen ze worden ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.

Vacatures IT auditor ]


Wat is IT & Cyber Security?

Information Risk Manager, Information Security Manager, Cyber Security Specialist, Cyber Security Analist zijn benamingen voor vakspecialisten op het terrein van IT & Cyber Security. IT Security of informatiebeveiliging is het geheel van maatregelen, processen en procedures die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van informatie en de informatievoorziening binnen de grenzen van een organisatie garanderen. Het beschermt informatie en de informatievoorziening tegen een breed scala aan bedreigingen. Het heeft tot doel de bedrijfscontinuïteit te waarborgen, bedrijfsrisico’s te minimaliseren en investeringsrendementen en bedrijfskansen zo groot mogelijk te maken. Cybersecurity is het verdedigen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging of de beveiliging van elektronische gegevens. De term is breed en geldt voor alles wat te maken heeft met computerbeveiliging, noodherstel en het wegwijs maken van eindgebruikers.

Vacatures IT Cyber Security ]


Wat is een IT Risk Consultant?

Een consultant IT risk (ook wel consultant cyber risk of IT risk consultant) is iemand die de IT bij bedrijven op risico’s controleert en het bedrijf vervolgens vaak adviseert in het beheersen van deze risico’s. Om de aanwezige IT-processen en -systemen te controleren dan wel een adviesplan op te leveren, onderwerpt de consultant deze aan toetsen, controles, audits en analyses.

Vacatures IT Risk Consultancy ]


Beroepsorganisaties voor IT Risk Professionals:

Beroepsorganisaties spelen een belangrijke rol bij de opleiding tot en permanente bijscholing van IT risk professionals. Ook bevorderen zij de kwaliteit van de werkzaamheden door hier standaarden voor op te stellen.

NOREA

NOREADe Nederlandse Orde van Register EDP-auditors (NOREA) is de beroepsorganisatie van IT-auditors. De organisatie heeft momenteel 1.700 leden en ruim 300 aspirantleden. NOREA waakt over de deskundigheid van haar leden en bindt hen tevens aan regels voor de beroepsuitoefening.

De doelstellingen van NOREA zijn:

  • bevorderen van de kwaliteit van de beroepsbeoefening
  • het bevorderen van de ontwikkeling van het vakgebied
  • het behartigen van gemeenschappelijke belangen van de leden.

RE's moeten voldoen aan drie eisen voor inschrijving in het register:

  1. Een diploma van een erkende IT-audit opleiding
  2. Onbesproken gedrag, blijkens een recente Verklaring Omtrent het Gedrag (VOG)
  3. Tenminste drie jaar aantoonbare ervaring met IT-auditwerkzaamheden

De door NOREA erkende IT-audit opleidingen zijn:

De opleiding tot EDP/IT-auditor wordt in Nederland aangeboden als een postinitiële (master-)opleiding. De IT-audit opleidingen duren ca. 2 tot 2,5 jaar en worden part-time gegeven, zodat de opleiding kan worden gevolgd door studenten die meestal reeds werkzaam zijn in de (IT-)auditpraktijk. Met een juiste vooropleiding (bijvoorbeeld RA of RO-opleiding) kunnen bepaalde vrijstellingen worden verleend of kan de IT-auditopleiding als zgn. 'kopstudie' in een verkorte variant worden gedaan. De opleidingsinstituten kunnen daarover de gewenste informatie geven.

(Bron: website NOREA)


Hoe word je een IT Risk Professional?

Om IT Risk Professional te worden dien je minimaal een IT-gerelateerde hbo- of wo-opleiding af te hebben gerond, bijvoorbeeld:
  • Informatica (hbo, wo)
  • Cyber Security (hbo, wo)
  • Technische Informatica (hbo, wo)
  • Business IT & Management (hbo)
  • Technische Wiskunde (wo)
  • Technische Bedrijfskunde (hbo,wo)
Naast kennis van IT en informatiebeveiliging is vaak het bezit van een of meerdere van onderstaande certificeringen gewenst:
  • CISM (Certified Information Systems Manager)
  • CRISC (Certified in Risk and Information Systems Control)
  • CISSP (Certified Information Systems Security Professional)
  • CIPP (Certified Information Privacy Professional)
  • ISO 27001 Lead Auditor/Implementer
  • BS25999 Lead Auditor/Implementer
Ook dien je vaak op zijn minst kennis te hebben van relevante beveiligingsstandaarden en frameworks, waaronder:
  • ISO 2700x
  • ISF
  • BS25999
  • ISO 22301
  • COBIT
  • NIST
  • OWASP
  • GAPP
  • SABSA
  • BIR/BIB

Vakinformatie voor IT Risk Professionals

De IT AuditorDe IT-Auditor

De IT-Auditor is het vaktijdschrift van de NOREA voor IT-auditors (RE's ofwel Register EDP Auditors)

www.deitauditor.nl


CompactCompact

Compact is in Nederland al decennialang het toonaangevende vakblad op het gebied van beheren, beheersen, organiseren en verbeteren van informatievoorziening.

www.compact.nl


Info Security MagazineInfo Security Magazine

Infosecurity Magazine is het enige onafhankelijke vakblad in de Benelux dat zich expliciet bezighoudt met informatiebeveiliging. Het blad beweegt zich op het snijvlak van technologie en beleid. Vanaf het hekwerk tot in de boardroom.

www.infosecuritymagazine.nl


ExpertBibliotheekExpertbibliotheek

Rapporten met kennis en expertise in de financiële sector
Geen kosten, direct te lezen zonder in te loggen (initiatief van CareerGuide)

www.expertbibliotheek.nl/rapporten/audit


ExpertTubeExpertTube

Video's over kennis en expertise in de financiële sector
Geen kosten, direct te zien zonder in te loggen (initiatief van CareerGuide)

www.experttube.nl/videos/audit

Contactgegevens

CareerGuide

Argonweg 14
1362 AA Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

ITRiskcarriere.nl is onderdeel van het platform van CareerGuide, 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise.

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956
Linkedin    Twitter    Contact met Nienke Smit via WhatsApp   Linkedin    Twitter    Contact met Pieter Lammers via WhatsApp