1. Ik ben Aantal respondenten bij deze vraag: 355 lid van NOREA 81.7 290 aspirant-lid van NOREA >> 6 18.3

1. Ik ben Aantal respondenten bij deze vraag: 355 lid van NOREA 81.7 290 aspirant-lid van NOREA >> 6 18.3 65 2. De volgende vragen gaan over permanente educatie. Graag willen wij eerst weten of u als actief RE staat geregistreerd en daardoor een PE-verplichting hebt. (Nota bene: het onderzoek is volledig anoniem.) Aantal respondenten bij deze vraag: 290 Ik sta geregistreerd als actief RE en heb dus een PE-verplichting 91.4 265 Ik sta als niet-actief geregistreerd maar volg wel cursussen 4.5 13 Ik sta geregistreerd als niet-actief en volg zelden of nooit cursussen >> 6 4.1 12 3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Er zijn voldoende organisaties waar ik cursussen kan volgen op mijn vakgebied Aantal respondenten bij deze vraag: 278 Helemaal mee eens 37.1 103 Enigszins mee eens 39.6 110 Niet eens/niet oneens 7.2 20 Enigszins mee oneens 14.0 39 Helemaal mee oneens 2.2 6 3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Aangeboden cursussen zijn van goed niveau Aantal respondenten bij deze vraag: 278 Helemaal mee eens 11.2 31 Enigszins mee eens 48.9 136 Niet eens/niet oneens 26.3 73 Enigszins mee oneens 11.9 33 Helemaal mee oneens 1.8 5 3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik zou willen dat NOREA zelf een groter aanbod van cursussen zou aanbieden Aantal respondenten bij deze vraag: 278 Helemaal mee eens 37.1 103 Enigszins mee eens 34.2 95 Niet eens/niet oneens 21.9 61 Enigszins mee oneens 3.6 10 Helemaal mee oneens 3.2 9 3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik voldoe niet aan de PE-verplichting vanwege de kosten Aantal respondenten bij deze vraag: 265 Helemaal mee eens 1.1 3 Enigszins mee eens 1.9 5 Niet eens/niet oneens 9.4 25 Enigszins mee oneens 9.1 24 Helemaal mee oneens 78.5 208 Pagina 1 van 39

3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik heb tijd om (volledig) aan de PE-verplichting te voldoen Aantal respondenten bij deze vraag: 265 Helemaal mee eens 1.5 4 Enigszins mee eens 8.3 22 Niet eens/niet oneens 10.2 27 Enigszins mee oneens 20.8 55 Helemaal mee oneens 59.2 157 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: Algemene persoonlijke en (audit)vaardigheden Aantal respondenten bij deze vraag: 259 Helemaal cursussen 29.0 75 Een paar cursussen 52.5 136 Veel cursussen 13.1 34 Heel veel cursussen 5.4 14 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Audit Process Aantal respondenten bij deze vraag: 259 Helemaal cursussen 7.7 20 Een paar cursussen 56.0 145 Veel cursussen 31.7 82 Heel veel cursussen 4.6 12 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Architecture Aantal respondenten bij deze vraag: 259 Helemaal cursussen 13.5 35 Een paar cursussen 57.5 149 Veel cursussen 25.9 67 Heel veel cursussen 3.1 8 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: System acquisition/development process Aantal respondenten bij deze vraag: 259 Helemaal cursussen 14.3 37 Een paar cursussen 60.2 156 Veel cursussen 23.2 60 Heel veel cursussen 2.3 6 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Management Aantal respondenten bij deze vraag: 259 Helemaal cursussen 6.2 16 Een paar cursussen 49.8 129 Veel cursussen 36.7 95 Heel veel cursussen 7.3 19 Pagina 2 van 39

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Information Technologie Strategie Aantal respondenten bij deze vraag: 259 Helemaal cursussen 10.0 26 Een paar cursussen 52.1 135 Veel cursussen 29.3 76 Heel veel cursussen 8.5 22 4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: Business Process Enablement Aantal respondenten bij deze vraag: 259 Helemaal cursussen 13.9 36 Een paar cursussen 49.4 128 Veel cursussen 28.6 74 Heel veel cursussen 8.1 21 5. Over welke cursusorganisaties bent u tevreden? [ Open antwoorden ] (zie bijlage) Welke cursusonderwerpen mist u bij cursusaanbieders? [ Open antwoorden ] (zie bijlage) Aantal respondenten bij deze vraag: 278 100.0 278 100.0 278 6. Tijdschrift de EDP-Auditor Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: Ik lees de EDP-Auditor van A tot Z Aantal respondenten bij deze vraag: 355 Helemaal mee eens 6.2 22 Enigszins mee eens 39.2 139 Niet eens/niet oneens 22.0 78 Enigszins mee oneens 21.1 75 Helemaal mee oneens 11.5 41 6. Tijdschrift de EDP-Auditor Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De vormgeving spreekt mij aan Aantal respondenten bij deze vraag: 355 Helemaal mee eens 17.5 62 Enigszins mee eens 38.9 138 Niet eens/niet oneens 22.5 80 Enigszins mee oneens 15.8 56 Helemaal mee oneens 5.4 19 6. Tijdschrift de EDP-Auditor Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn goed van niveau Aantal respondenten bij deze vraag: 355 Helemaal mee eens 17.2 61 Enigszins mee eens 54.6 194 Niet eens/niet oneens 21.4 76 Enigszins mee oneens 6.2 22 Helemaal mee oneens 0.6 2 Pagina 3 van 39

6. Tijdschrift de EDP-Auditor Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn zinvol Aantal respondenten bij deze vraag: 355 Helemaal mee eens 10.4 37 Enigszins mee eens 54.6 194 Niet eens/niet oneens 24.5 87 Enigszins mee oneens 9.0 32 Helemaal mee oneens 1.4 5 6. Tijdschrift de EDP-Auditor Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn prettig geschreven Aantal respondenten bij deze vraag: 355 Helemaal mee eens 9.3 33 Enigszins mee eens 43.1 153 Niet eens/niet oneens 30.4 108 Enigszins mee oneens 14.9 53 Helemaal mee oneens 2.3 8 7. Welke onderwerpen mist u in dit tijdschrift? [ Open antwoorden ] (zie bijlage) Welke onderwerpen komen naar uw mening teveel aanbod? [ Open antwoorden ] (zie bijlage) Aantal respondenten bij deze vraag: 355 100.0 355 100.0 355 8. De site van NOREA is onlangs vernieuwd. De volgende vragen gaan over deze site. Ik bezoek de website Aantal respondenten bij deze vraag: 355 Wekelijks 3.1 11 Maandelijks 23.4 83 Minder vaak dan maandelijks 73.5 261 9. De informatie op de site is Subvraag: Goed vindbaar Aantal respondenten bij deze vraag: 355 Helemaal mee eens 13.2 47 Enigszins mee eens 31.8 113 Niet eens/niet oneens 40.8 145 Enigszins mee oneens 12.7 45 Helemaal mee oneens 1.4 5 9. De informatie op de site is Subvraag: Prettig geschreven Aantal respondenten bij deze vraag: 355 Helemaal mee eens 9.3 33 Enigszins mee eens 38.0 135 Niet eens/niet oneens 46.2 164 Enigszins mee oneens 5.6 20 Helemaal mee oneens 0.8 3 Pagina 4 van 39

9. De informatie op de site is Subvraag: Van goed niveau Aantal respondenten bij deze vraag: 355 Helemaal mee eens 8.7 31 Enigszins mee eens 36.9 131 Niet eens/niet oneens 46.8 166 Enigszins mee oneens 6.5 23 Helemaal mee oneens 1.1 4 9. De informatie op de site is Subvraag: Zinvol Aantal respondenten bij deze vraag: 355 Helemaal mee eens 10.4 37 Enigszins mee eens 40.0 142 Niet eens/niet oneens 42.3 150 Enigszins mee oneens 6.8 24 Helemaal mee oneens 0.6 2 10. Welke onderwerpen mist u op de website? Aantal respondenten bij deze vraag: 355 Niet invullen [ Open antwoorden ] (zie bijlage) 100.0 355 11. Frequentie van de nieuwsbrief RE-zine Aantal respondenten bij deze vraag: 355 Verschijnt te weinig 14.9 53 Verschijnt precies vaak genoeg 39.2 139 Verschijnt te veel 1.1 4 Ik ontvang de nieuwsbrief niet 44.8 159 12. Algemeen Voor aanvullende opmerkingen of vragen kunt u onderstaand tekstvak gebruiken. Aantal respondenten bij deze vraag: 355 Niet invullen [ Open antwoorden ] (zie bijlage) 100.0 355 Pagina 5 van 39

5. Over welke cursusorganisaties bent u tevreden? MIS, CSI, EDP AUDIT POOL Welke cursusonderwerpen mist u bij cursusaanbieders? Vetaling van IT-bevindingen naar managementniveau NOREA, ISACA, ITSMF privacy-audit gerelateerde onderwerpen DNVCIBIT - - VERA, ISACA, Elsevier, IIA, Rijksacademie, De Baak PVIB Technical IT-audits It in relatie tot bedrijfsvoering ISACA Bureau Zuidema Gartner / PAO Nivra MIS Auditing van windows omgevingen Risicomanagement it auditing Integrated audit approach, risk based auditing EXIN, VERA SAS70 auditing Audit insteek mbt IT technologie MIS MIS, isaca, iia Audit versus nieuwe ontwikkelingen/strategieen praktische auditonderwerpen niet sprecifiek bijzonderheden nu Vera, NIBE Geen business en IT Isaca VERA ecologie en IT-audit Pagina 6 van 39

5. Over welke cursusorganisaties bent u tevreden? newhorizon trainingen Welke cursusonderwerpen mist u bij cursusaanbieders? politiek handelen en debatteren Geen enkele. Controller Instituut, Nivra, PTPartners ICT strategy, pragmatical tools and solutions, real cases based on real data etc. dit duurt langer dan 5 minuten... VERA de Baak Geen Cap Gemini Auditen van projecten belastingdienst, Nijenrode nibe verdieping in het auditen van ERP pakketten universiteiten, maar ook NGI NIVRA, IIA Technische IT audits ISACA, VERA - MIS auditing van architectuur cibit advanced IT auditing IIR IT strategie Forrester Nijenrode VERA, IIR Pagina 7 van 39

5. Over welke cursusorganisaties bent u tevreden? International Management Forum Welke cursusonderwerpen mist u bij cursusaanbieders? Information Management, IT en Wet en Regelgeving EY - heliview, EAP de specifieke auditbril Diverse SRA gartner Geen div IT risk management nivra norea PATO Global Knowledge IT - business alignment NCOI, Heliview Bij grote leveranciers (SAP, JDE, etc.) specifiek audit cursussen xx nivra xx IT strategie KPMG vergouwen overduin; isaca (+-) Cursussen waar KPMG achter zit ISACA interpersonal skills audits van mainframe omgevingen, audits van internet beveiligingsarchitecturen Governance, Compliance en Risk Management MIT ITSMF Ik ben nog maar kort Norea-lid en heb hier nog mening over. norea, rijksacademie ITSMF, VERA/NOREA Auditvaardigheden Zie de vorige vraag. auditing nieuwe platforms als oa JAVA op dit moment Pagina 8 van 39

5. Over welke cursusorganisaties bent u tevreden? Via bijv. EDP-auditpool. Welke cursusonderwerpen mist u bij cursusaanbieders? iia psychologische aspecten IIA, ITSMF, KPMG, Norea, TIAS ITSMF, ISACA,..., de gehele bandbreedte, rekening houdend met de veranderingen binnen het vakgebied, is in voldoende mate bereikbaar/beschikbaar isaca, mis vera Rijksacademie, VERA, PE -activiteiten via universiteiten in zijn algemeen heid over het LAC, verder zeer wisselend als het om cursussen /congressen gaat Ik mis in cursussen over het algemeen de sociale -culturele component van mensen en organisaties (m.a.w. de zachte kant). M.i. essentieel of het nu om zaken als risicomanagement, implementatiesyst., org. veranderinging of functioneren org. i.h.a.gaat VERA KPMG (eigen aanbod) Nivra, IIA Intern nvt specifiek IT audit gerelateerde onderwerpen SAP en control EDP Audit Pool IIR MIS Ernst & Young Internet beveiliging PwC IIA Cobit Vaardigheden SAP MIS IT & Business; Ketenaudits; Pagina 9 van 39

5. Over welke cursusorganisaties bent u tevreden? Welke cursusonderwerpen mist u bij cursusaanbieders? ISACA - Eurocacs KPMG L&D. associatie voor organisatieontwikkeling n.v.t. Algemene overzichten van technologische ontwikkelingen een soort trends update specifiek voor RE's IIR IT Architecture TiaS, ESAA, ISACA isaca Norea, ISACA, IIR Interne cursussen, SAP, congressen, ISACA effectiviteit auditrapportages auditing van technische onderwerpen/baslines instellingen NVT Geen NIVRA / VERA, IFIP nvt Divers VERA Norea EY, IIA VERA, Isaca ontwikkeling IT audit proces nvt Specifieke toesnijding op IT audit aspecten specifieke IT audit XBRL SAS70 IT mngt itsmf MIS emerging technologies ISACA Pragmatische toegevoegde waarde IIa Pagina 10 van 39

5. IIR Over welke cursusorganisaties bent u tevreden? Ernst & Young Welke cursusonderwerpen mist u bij cursusaanbieders? Nieuwe onderwerpen. Veelal richten zich cursussen op dezelfde onderwerpen. KPMG, SAP, Frits Philips & Partners, Vergouwen Overduin n.v.t. IIR, VERA specifieke Harfavrd innovatie op IT Audit vakgebied IT and compliance MIS, Information Security Forum? ITMF Nivra/Vera, Nivra Norea Congres Alle IT Architectuur, Strategie Geen Intern - Ernst & Young Lagant Nvt IIA IIR ITSMF, VERA, VU IBM, TopTech DNV-CIBIT niet specifiek een organisatie soft controls, Techniek cursussen relatie audit en een specifiek IT object Inhoudelijk, bv tav SAP vera SAP, ISACA, diverse toolleveranciers Web ontwikkelingen audits van diverse (bedrijfs) applicaties Vera, KPMG, Erasmus Rijksacademie, Focus, KPMG, Cibit, bita-center Niet specifiek een cursusorganisatie. Ik heb persoonlijk meeste baat bij gespecialiseerde cursussen. kpmg Veel hype onderwerpen, weinig diepgang - integratie met OA en FA Pagina 11 van 39

5. Over welke cursusorganisaties bent u tevreden? Welke cursusonderwerpen mist u bij cursusaanbieders? nvt ISACA nvt -/- IT audit in ERM (*goede* cursussen) ISACA NIVRA Auditvaardigheden Access control Eigen bedrijf (big4) Geen - - allen mening Nivra/Vera/KPMG/E&Y/GITP Firebrand Traiing it management irt audit IT management, IT Compliance Overvieuw Technical Auditing vaardigheden / BCP en DRP auditing VERA IT specifieke onderwerpen iir, iia - Array, NIvRA-VERA - NOREA / IMF / NTI / intern Specialisaties vera ken namen iir AOO, Getronics In zijn algemeenheid: aangeven hoe bepaalde onderwerpen geaudit moeten worden statistical audit, compliance audit IT Governance NIVRA/BOREA/ MIS, ISACA Making it practical! Praktijk is te veel onderbelicht. ISACA, IIA Pagina 12 van 39

5. VU Over welke cursusorganisaties bent u tevreden? ECP.NL / NGI-breed Welke cursusonderwerpen mist u bij cursusaanbieders? communicatie bevindingen met management. inschatting belang bevindingen specifiek assurance gebonden NOREA/ISACA/VERA - - ervargin volg met name Ernst & Young trainingen en congressen VERA 1 1 IT Audit rijksacademie, esaa norea, vera, isaca,iia MIS institute in het bijzonder onvoldoende nieuw aanbod. bijvoorbeeld programma vera blijft jarenlang nagenoeg ongewijzigd IT management IIA Norea PvIB specifiek ITC audit nieuwste ontwikkelingen KPMG IIA, IT Security Business Requirementsproces, omgaan met politiek ISF, NOREA MIS Geen input, volg meestal interne curussen. allen NCOI nvt niet-commerciele aanbieders s[ecifieke Gratis aanbieders Diepgang Pagina 13 van 39

5. Over welke cursusorganisaties bent u tevreden? Welke cursusonderwerpen mist u bij cursusaanbieders? specifieke IIA specifieke ERP specifieke - Technical audit knowledge - architecturen cibit, nivra iia fox it niet biometrie ontwerpen ref. kader mening euroforum RUG, RUU, TIAS, GUA, CIBIT, KPMG PwC Business Intelligence diverse, niet te specificeren in het bijzonder / ik ga voor elke universiteit KPMG (IT-)audit gerelateerde onderwerpen Financial (in het bijz. Treasury) audits NOREA, IIR VERA NIVRA/VERA, CRI, ISACA Business - IT alignment IT Outsourcing Geen ACS, Avans+, Rijksacademie Pagina 14 van 39

5. ISACA ISACA vera Isaca Over welke cursusorganisaties bent u tevreden? Welke cursusonderwerpen mist u bij cursusaanbieders? IT-alignment irt risk assessment toegevoegde waarde van compliance echte risicobeheersing ipv theoretische modellen CISA certificering IIR, Atos IIA, VERA ICT objecten zelf als onderwerp BSI, NEN, NGI, ISACA specifieke organisatie Geen programma- en projectaudits voip KPMG Vera/Nivra breder perspectief dan vanuit accountantskantoor Persoonlijke vaardigheden vera iir, iia, pvib, isaca systeemontwikkeling beoordelen new governance onderbelicht bij groot aantal IT Auditors in 't veld IIA Auditvaardigheden ERP, auditvaardigheden OS en Database Interne trainingen - isaca Ernst&Young Nivra / Vera Vera/norea congres, verder kwaliteit wisselend Diverse korte technische cursusssen mis brede blik Change management it audit evidence Pagina 15 van 39

5. VERA Over welke cursusorganisaties bent u tevreden? Welke cursusonderwerpen mist u bij cursusaanbieders? Cursussen met betrekking tot ICT onderwerpen die voor algemeen management van belang zijn GvIB, Media Plaza Specifieke auditing onderwerpen isaca ibm Diversen locale compliance it related autditten van technische objecten Risico aanpak Cranfield school of management / Intern nivra-vera Practisch IT Auditing IT audit vakgebied Pagina 16 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Procesanalyse verkopen van de audit rol bij de business Welke onderwerpen komen naar uw mening teveel aanbod? Compliance t.a.v. wet- en regelgeving technische artikelen innovatie, relatie IT en bedrijfsprocessen IT governance - - Technische ontwikkelingen en hun impact Techniek? Beveiliging - - Toegevoegde waarde voor de burger. Overheid Onderwerpen soms achterhaald, en dan alleen standaard informatie die de mensen met die kennis al weten internationale artikelen en trends IT Auditing mening ict techniek Praktische, ervaringen, pionieersverhalen Compliance en IT audit Meer inspringen op actualiteit. Ook minder technische artikelen, bv over ethische en softskill achtige zaken mening mening Pagina 17 van 39

7. Welke onderwerpen mist u in dit tijdschrift? pragmatische audits, normenkaders - Welke onderwerpen komen naar uw mening teveel aanbod? Geen menselijke factor te weinig link met business Geen teveel technisch gedreven security te weinig empirie te veel theorie te weinig case studies & praktische tips-n-tricks mensen die zichzelf op de borst slaan ICT Strategy - Pragmatical Solutions - Geen. audit tooling Geen onderwerpen die "hot/dan spelen"zijn. Vaak zijn de onderwerpen achterhaald voor iemand die de markt volgt Rijksoverheid onderwerpen specifieke prima Meer technical IT audit Pagina 18 van 39

7. Welke onderwerpen mist u in dit tijdschrift? ISA audit in het kader van financial audit theorie vs praktijk Welke onderwerpen komen naar uw mening teveel aanbod? Artikelen zijn relatief lang en relatief "saai" geschreven: ik lees zelden een artikel helemaal. Heel enkel lees ik op een later tijdstip een artikel als ik het behandelde onderwerp in de praktijk tegenkom. SAS70 ethiek, verschillende rollen van de auditor Persoonlijk werk ik buiten Nederland en heb daardoor een grotere interesse in de ontwikkelingen buiten NL, dat zou ik zelf graag ook in de EDP-auditor terug zien komen, maar is wellicht een te persoonlijk getinte wens Er zit weinig herhaling is, dus er zijn onderwerpen alszodanig die te veel aan bod komen wetenschappelijke frameworks - - -gevarieerd governance en cobit achtige onderwerpen IT Strategie governance security & internet Eenduidige uiteenzetting van wet en regelgeving persoonlijke ervaringen presentaties van edp-audit afdelingen Kijk eens hoe goed ik iets kan, zonder al teveel op de inhoud in te gaan. specifiek voorbeeld, maar soms vaak brengen onderwerpen weinig nieuws omdat zij in een andere vorm al eerder aan bod zijn gekomen voorbeelden concrete auditaanpak teveel zweverige verhalen ontwikkeling risicomanagement Pagina 19 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? Systeemontwikkeling Geen MKB-gerelateerd IT-problemen Risk n.v.t. Afstudeerscripties IT archtecture technische diepgang dag in het leven van Datacenters Specifieker raamwerken voor audits xx IT strategie success stories xx security Abstracte modellen auditing skills; concrete audit programmas de wijze waarop technical audits worden uitgevoerd beleid; strategie management van IT Wat "luchtige" onderwerpen of interviews of een rubriek meningen Betrokkenheid lijnmanagement? N.v.t. nieuwe techniek, operational audit mening N.v.t. vanuit big4 gedachte, te weinig echte info, theoretisch mening.. Pagina 20 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? audits of 'out/off-sourced' business entities, specifieke wensen Technische onderwerpen met eventuele normenkaders, zoals tijdschrift Informatie maar dan inclusief normenkader uitgesproken mening hieromtrent Ik heb de indruk dat sommige mensen schrijven 'om te schrijven', het blijft dan heel abstract en high-level. Wat is dan de toepasbaarheid. Geen zie vooral ook vorige vraag Geen, wel veel van dezelfde organisatie steeds niet echt, redelijke diversiteit Meer praktijk, nu teveel theorie soft controls, moderne tools voor beoordeling van ERP systemen. (PS dit vakje is wel erg klein, blijkbaar wil het Norea niet te veel input?) Technische security juridische onderwerpen - - normenkaders wat weinig - cobit en overheid Advies/Audit en de relatie Cobit, internationale vergelijkingen niet overheid Pagina 21 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Beschouwende artikelen over de zin en rol van IT-audit Welke onderwerpen komen naar uw mening teveel aanbod? Techniek SAP Audits ter ondersteuning van de jaarrekening controle ; business audits Projecten en projectbeheersing Geen mening. Lees tijdschrift niet. niche onderwerpen die betrekking hebben op een heel beperkt spectrum van de EDP Audit. security Geen mening. Lees tijdschrift niet. Uitleg over nieuwe onderwerpen gedrag auditor groter leden onderdeel - leuk van aard IT en Business trends nvt security n.v.t. Financiele IT trends corporate governance veel te veel diepe techniek review cursussen Meer technische artikelen - artikelen mogen wel wat meer diepgang hebben - blijven vaak te oppervlakkig nvt Geen Geen trends in ICT waarop het auditvak moet anticiperen?? Pagina 22 van 39

7. CAAT Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? Een dag uit het leven van? teveel technische onderwerpen IT-audit IT Governance, IT audit in combinatie met Operational Audit IT-advies Compliance?? Pragmatische traditionele EDP-audit Abstracte modellen die in het bedrijfsleven toepassing kennen technische onderwerpen - - mening security business continiuty management algemene artikelen onderwerpen mbt relaties fianciële verantwoordingen toekomst vakgebied overheid beveiliging Ervaringen van andere auditors over problemen waar tegenaan gelopen wordt bij de uitvoering van opdrachten. Goede normensets op het vlak van (IT) Strategie, IT Architectuur, Informatie Management, databases en operating systems ITGC, SOx mening Pagina 23 van 39

7. Welke onderwerpen mist u in dit tijdschrift? praktijkervaringen Geen mening Welke onderwerpen komen naar uw mening teveel aanbod? outscourcing Geen mening - - Nvt Nvt Audit (algemeen) te weinig aandacht voor ontwikkelingen in het vakgebied, vertaling naar de praktijk van de artikelen Technische zaken zeer specialistische / op wiskundige aanpak gepresenteerde oplossingen General audits architectuur integratie/migratie LAN-environments audit rekencentra nieuwe Internet technieken IT Security overheidsgerelateerde methodieken SoX veel overheidsinbreng auditvaardigheden - integratie met OA en FA integrated audit actualia technisch, specialistische onderwerpen Technische ontwikkelingen zoals SOA, SAN, voortgang werkgroepen van Norea, vaktechnische artikelen zoals praktijkvoorbeelden geven van Assurance Pagina 24 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Veel meer opinie en vaktechnische nieuwigheden Welke onderwerpen komen naar uw mening teveel aanbod? Standaard SAP-audits Hanteerbare normenkaders persoonsgerichte producten Korte bondige artikelen mening - - hanss-on IT Compliane, IT Mangement niet mening niet Link naar OA en FA XBRL, WFM, logistiek De menselijke kant - nvt Specialisaties T Governance praktische omgang met de dagelijkse werkzaamheden - idee statistical/forensic auditing, onderwerpen uit de financiele sector, compliance/risk management Artikelen gericht op IT management / governance idee privacy, SAP (ERP), security IT security Non Finance articles IT insourcing Therorie mening Pagina 25 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? niet-technische artikelen management ondersteuning visie op samenwerking assuranceproviders techniek technische specifieke organisaties SAS70 advies audit Meer strategische en procesmatige onderwerpen Te veel technische audit onderwerpen mening, redactielid mening, redactielid 1 1 - - architectuur, methodieken systeemontwikkeling, voldoende variatie artikelen die inhoudelijk niets uitstaande hebben met het vak, prima zo! vaktechniek dag uit het leven van frameworks buiten de grenzen van IT audit actualiteiten sociale/psychologische aspecten mbt (IT-)audit mening zwaardere onderwerpen technische onderwerpen Technische mening Pagina 26 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? mening - - praktische zaken, direct toepasbaar in de praktijk standpunten van Norea zelf. Vaak worden de artikelen vanuit partij of organisatie beschreven. praktijk verhalen zie boven. het is te theoretisch ontwikkelingen vanuit 1 partij. theoretisch modellen klantvisie op kwaliteit en vereisten auditors - project advisory beveiliging Randverschijnselen methodieken, normenkaders, tools Vaktechniek symposia audit tools specifieke Projectaudits specifieke Overheid Governance en aansturing van IT op meer tactisch/strategisch niveau en meer gericht op performance Betreft vaak uitgebreide how-to's of vrij smalle onderwerpen (heel specifiek) IT Governance ITGC Columns, humor - - - ontwikkeling vakgebied werkprogramma's arbeidsmarkt, ontwikkelingen in auditaanpak bij bedrijven en big4, operational en financial audit in relatie tot IT audit, integrated audit praktijk ref kader bpm, audit tooling, service management, procesmanagement Pagina 27 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? it strategie meer algemene, op business gerichte onderwerpen Praktische informatie erg gericht op auditwerkzaamheden te technisch?? additionele diensten auditors fraude Financial audit overheidsgerelateerd uitgesproken mening Technische onderwerpen praktische vakontwikkeling Business - IT alignment brede ontwikkeling op het vakgebied bedrijfsspecifieke oplossingen Audit-technische aangelegenheden, regelgeving Onderwerpen die op IT-audit gebied de directie raken feitelijke audits infrastructurele onderwerpen nvt management?????? Pagina 28 van 39

7. Welke onderwerpen mist u in dit tijdschrift?, onderwepren zijn vrijwel altijd een weerspiegeling van de actualiteit. Welke onderwerpen komen naar uw mening teveel aanbod? Geen concrete handreikingen, normenkaders, werkprogramma's Geen mening soms erg technisch van aard integrated audit Vaak zijn het introductie artikelen, meer diepgang is gewenst. algemene ontwikkelingen vakgebied actuele thema's op IT-gebied bedrijfsspecifiek technische systeemonderwerpen sinds de laatste niet meer: business focus variëteit genoeg, focus/invalshoek zou wel 's anders vanuit de business op de techniek mogen zijn? Geen Geen mening Actuele voorvallen in de praktijk binnen dit vakgebied, bv. kraken website internet bankieren -??? overzichtsartikelen veel specialistische onderwerpen Change Management in Business processes linked to IT it audit ividence / dossier organisatie (lekker "plat") Internal Audit Ontwikkelingen binnen ICT en de gevolgen voor de IT-auditor nvt SOX niet echt een beeld bij Pagina 29 van 39

7. Welke onderwerpen mist u in dit tijdschrift? Welke onderwerpen komen naar uw mening teveel aanbod? onderwerpen die aansluiten bij de bedrijfsvoering in het reguliere bedrijfsleven, middle market Ontwikkelingen en trends m.b.t. auditing techniek beveiliging, beschrijvingen vanuit overheid en grote instellingen n.v.t. inside stories actuele techniek leuteren over dagbesteding en boekbesprekingen Audit planning & management van IT Audit processen Geen praktijkcases theorie academisch geschreven artikelen actualiteiten tech. it audit Pagina 30 van 39

Antwoorden 'open velden' vraag: 10. Welke onderwerpen mist u op de website? Antwoord: Niet invullen 001 vacatures, ledendeel 002 Cursussen 003? Links naar andere sites Verenigingszaken 004 005 Nvt 006 weet ik niet 007 niet 008 bruikbare normenkaders voor diverse ITaudits 009 Uitleg voor een leek wat een IT-auditor niet doet 010 Best practices 011-012 Site is onoverzichtelijk en weinig modern 013 werkprogramma's 014?? 015 Geen 016 de RE-er van vandaag wil meer netwerk mogelijkheden en eventueel bij collega's informatie en tips-n-tricks op kunnen vragen. Er moeten meer mogelijkheden voor vacatures zijn. Zo zijn er in de UK en USA organisaties die enkel ICT auditors, information risk managers, digitale rechercheurs en (technische) security managers en architecten werven.de Noreau zou een spin-off moeten maken en een dergelijk specialistisch bureau moeten hebben. dit bureau garandeert de correctheid van de CV's en brengt vraag en aanbod snel bij elkaar. (evt ook voor mogelijkheden in het buitenland) 017 actualiteiten mbt regelgeving, verklaringstelsel, VGC en assurance taak van de EDP auditor 019-020 Normenkaders 021 kijk vrijwel nooit naar de web site. Bij invullen PE punten ben ik altijd weer verbaasd dat Norea laat met bieden invulmogelijkheid registratie PE activiteiten voor nieuwe (huidige) jaar. Hier heb ik tweemaal via heldpesk over geklaagd, maar nooit een reactie op ontvangen. 022 vaktechnische ondersteuning, links naar andere goede sites, verdieping van actuele onderwerpen 018-023 ik gebruik de site bijna nooit. 024 aanbieders van opleidingen (preferred suppliers) 025 nvt 026 Geen, ik heb verwachting van deze site anders dan wat organisatie van de Norea en een agenda 028 Geen specifieke onderwerpen. Kijk zelden op de site. 031 Moeilijk te zeggen omdat ik hem nauwelijks gebruik. Ik wil eenvoudig leden, literatuur en NOREA richtlijnen kunnen vinden. 029 de zoekmachine heeft kennelijk beperkingen. Als je b.v. IT-Governance intypt, vindt ie niets... De toegankelijkheid tot het archief is ook te beperkt 032 De website mist: - artikelen - referaten - literatuurlijsten - cursusaanbod - links met zusterorganisaties - online RE register - nieuws mbt IT en control 034??? 035 Links naar programma's Links naar frameworks Repository van werkprogramma's 027 030 Ik kijk nooit (meer) op de website, er is inhoudelijk interessante informatie te vinden zoals bijvoorbeeld bij ISACA wel het geval is. 033? 036 Door RE's Veel gebruikte en nuttige documenten met guidance over relevante onderwerpen voor het vakgebied (bijvoorbeeld best practices van CCTA, ISACA). Pagina 31 van 39