Je hebt een klacht over de onderstaande posting:
Door karma4: Overheidsvraagstukken in de combinatie met frameworks normenkaders lijkt me een zeer interessant onderwerp. Als je de data science er bij neemt zie je eigenlijk iets raars, namelijk het gebrek aan computer science. Vervolgens ontbreekt de aansluiting met frameworks en normenkaders. Het loopt dan te rommelen in de compliancy en privacy. Helemaal eens. Zeker als overheid (Logius, NCSC, DNB), Norea, Big4 met een mix aan NIST, Cobit, OWASP, GITC, ISO2700x, ISO22301, NEN7510/11 komen waarbij vooral sprake is van: a) gebrek aan structuur om grip te krijgen op de inherente risico's waarop ze zijn gebaseerd en daardoor onvoldoende aandacht voor de "nieuwe" data risico's in bv. ketens of technische risico's in multitennenant cloud/hosting; b) overtrokken belang voor proces maatregelen i.p.v. monitoring en technische controles; c) ontbreken van een meer onafhankelijke community die inbreng heeft over toepassing van deze normenkaders zodat inbreng zich niet beperkt tot NOREA en partijen die verdienen ...
Beschrijf je klacht (Optioneel):