Kennismaking met Auditdienst Rijk IT
Als IT-auditor beoordelen we bijvoorbeeld de beveiliging van DigiD. Denk aan het doen van je aangifte van inkomstenbelasting via het portaal bij de Belastingdienst. Belangrijk dat dit veilig gebeurt, mede omdat er veel gevoelige informatie door deze portalen gaat. In onderstaande video vertelt voormalig sectormanager IT-audit Paul wat het werken bij de Auditdienst Rijk verder zo bijzonder maakt.
Hoi, ik ben Paul. Ik werk bij de Auditdienst Rijk de onafhankelijke interne auditor van de Rijksoverheid en auditautoriteit in Nederland voor de Europese Commissie. Als IT-auditor helpen we bij de controle van de jaarrekening van de Rijksoverheid. We kijken onder andere naar de betrouwbaarheid van de IT-systemen. Door deze systemen gaan vaak miljarden euro's aan belastinggelden. Maar ook voeren we hele gave onderzoeken uit in opdracht van de leiding van de departementen. Denk aan het gebruik van algoritmes: Hoe worden die beheerst door de verschillende ministeries? Een ander voorbeeld is cloud: Welke risico's brengt het gebruik van cloud met zich mee? Daar voeren wij onderzoek op uit. Maar ook pentesten: Met pentesten kijken we naar de beveiliging van systemen en waar daar de kwetsbaarheden zitten. Als IT-auditor voeren we ook DigiD-beveiligingsassessments uit. Denk aan het doen van je aangifte van inkomsten-belasting via het portaal bij de Belastingdienst. Belangrijk dat dit veilig gebeurt, mede omdat er veel gevoelige informatie door deze portalen gaat. Daarom voeren we beveiligingsonderzoeken uit naar de webapplicatie en de IT-infrastructuur zoals bijvoorbeeld de netwerken. Het is belangrijk dat deze systemen goed beveiligd zijn. In het kader van de jaarrekeningcontrole hebben we als IT-auditors de zorgbonus gecontroleerd. Het kabinet heeft deze bonus beschikbaar gesteld voor de belangrijke bijdrage die zorgmedewerkers tijdens de coronacrisis hebben uitgevoerd. Ons belang was om te controleren of het juiste bedrag conform de juiste regels bij de juiste medewerkers terecht is gekomen. Het was een complexe opgave, mede door de vele IT-systemen die hiermee gemoeid waren. We hebben dit daarom op een innovatieve wijze gecontroleerd, door middel van data-analyse: We hebben bij deze controle verschillende data uit verschillende systemen aan elkaar geknoopt uiteindelijk met als doel om zeker te weten dat het juiste geld bij de juiste medewerker is terechtgekomen. Het doen van deze onderzoeken spreekt me erg aan zeker omdat ik dat doe samen met andere collega's, waar ik continu van leer. Persoonlijke ontwikkeling is sowieso belangrijk bij ons. Vanaf dag één kun je verschillende opleidingen en cursussen volgen. Dat is belangrijk, want IT verandert continu. Ik vind het persoonlijk erg leuk om bij de Auditdienst Rijk te werken omdat ik het gevoel heb dat ik kan bijdragen aan een beter functionerende overheid, die ook weerbaarder is. En ja, dat voelt goed.