AI, Data & Tech

Trends in IT auditing: Is it all about compliancy?

Door Rob Fijneman | 29 januari 2025 | 1 min lezen
Digitale transformaties vinden in rap tempo plaats en het lijkt soms wel of deze digitale transformatie ook exponentieel versnellen. De technologische mogelijkheden zijn ongekend en in de wereld van Artificial Intelligence lijken alle opties voorhanden. Veranderingen leiden ook tot onzekerheden en dan is het een natuurlijke reactie om meer wet- en regelgeving te introduceren.

In de afgelopen jaren hebben we zowel op het niveau van de Europese Unie als ook nationaal een toename gezien van wet- en regelgeving om het verantwoord gebruik van informatietechnologie te reguleren. Bestuurders en toezichthouders worden ook nadrukkelijker aansprakelijk gesteld bij het onjuist of onethisch gebruik van informatietechnologie.

De rol van IT auditing bij wet- en regelgeving

Bij de implementatie van de wet- en regelgeving en het zorgdragen voor de naleving kan IT auditing een duidelijke rol vervullen. Bij TIAS School for Business and Society mogen onze deelnemers van de  Executive Master of IT Auditing tijdens hun slotopdracht een actueel IT-auditvraagstuk oplossen.

Actuele IT-audittrends in 2024

In 2024 was de trend duidelijk: het merendeel van de opdrachten richtte zich op het beoordelen van de implementatie van nieuwe wet- en regelgeving. Zo werd beoordeeld of financiële instellingen zich goed voorbereiden op de implementatie van DORA, of de informatiebeveiliging goed was ingericht conform de eisen van NIST2, of de AI-oplossingen voldeden aan de basiseisen van de AI EU Act, of de OT-systemen veilig zijn en ga zo maar door.

Uitdagingen in compliance: hoe realistisch zijn de eisen?

De uitkomsten lieten zien dat organisaties de naleving van wet- en regelgeving serieus nemen, maar ook dat er nog veel werk te doen is om volledig ‘compliant’ te zijn. De gestelde eisen blijken soms ook te zwaar te zijn en zelfs onrealistisch. Vanuit de uitgevoerde IT-audits kan en zal deze terugkoppeling ook richting wetgevende instanties plaatsvinden. Een op risicoafwegingen gebaseerde implementatie van controles is waar het management van een organisatie zich voor moet inzetten en niet alleen ‘blind’ eisen vanuit wet- en regelgeving implementeren.

De toekomst van IT auditing: verder dan alleen naleving

IT-auditors kunnen daarbij zowel tijdens de implementatie van nieuwe technologische toepassingen zorgen voor adviezen als ook onafhankelijk de gedefinieerde en geïmplementeerde controles beoordelen. In samenwerking met de beroepsorganisatie van IT-auditors (NOREA) zal Tias zich blijven inzetten om kritische IT-auditors op te leiden, die niet alleen vanuit compliancy kunnen handelen, maar juist ook risicogebaseerde afwegingen kunnen maken.

Ontwikkel je verder met de Executive Master of IT Auditing

Wil jij je verder ontwikkelen als IT-auditor en leren hoe je niet alleen compliance borgt, maar ook risicogestuurde afwegingen maakt? De Executive Master of IT Auditing van TIAS biedt je de kennis en vaardigheden om een cruciale rol te spelen in de dynamische wereld van IT-auditing. Meer weten?

Ontdek de Executive Master of IT Auditing »

Kennisgebieden

Groeien met uitdagend onderwijs bij TIAS: een top-ranked business school

Je wilt je blijven ontwikkelen om impact te creëren en te anticiperen op de snel veranderende wereld. Een programma volgen bij TIAS School for Business and Society betekent dat je het maximale uit jezelf en je beschikbare uren haalt.

Onze visie op leren

Brochure TIAS School for Business & Society

Meer lezen over TIAS School for Business & Society? Bekijk onze brochure.