Je hebt een klacht over de onderstaande posting:
Door Jan Perée Techneuten en Ontwikkelaars hebben in principe alleen maar last van security-requirements. Dit is een overtrokken foutgeredeneerde generalisatie! "Security requirement" zijn niet een last. Ze zijn net zo een ontwikkelingsuitdaging als andere kwaliteitseisen. Echter omdat er niet meteen rekening mee wordt gehouden, worden ze tot een last gemaakt. Net zoiets als een gevangenis ontwerpen en pas achteraf realiseren dat het de criminelen moet binnen houden i.p.v. dat het een gebouw is. Het vreemde is dat het in andere vakgebieden wel rekening gehouden kan worden met beveiliging en in de IT niet!? De security eisen moeten vanuit de informatie behoefte komen, echter is deze netzoals andere domein gerelateerde aspecten niet altijd direct zichtbaar. De vraag of je security moet outsourcen is een kwestie die alleen aan de hand van de mee gemoeide risico's is te bepalen.
Beschrijf je klacht (Optioneel):