Svaret ligger i DO 178 og DO 254 standarderne for luftbåren software og hardware. https://en.wikipedia.org/wiki/DO-178B Det er relativt enkle ting de 2 standarder beskriver - styr på processerne og kvaliteten - og klar beskrivelse af hvordan man skal arbejde for at sikre et givent niveau af fun...

Janus, Tak for uddybningen. Men - hvor mange virksomheder udenfor EU's rækkevidde, vil bruge ressourcer på reelt at overholde GDPR (Udover Google/MS/FB osv der er tvunget til det)?

Jeg skriver som privatperson. Een ting er GDPR og beskyttelsen. Men en anden ting er omkostningen - og den pris jeg betaler som forbruger for et lovtiltag. Er GDPR den mest omkostningseffektive måde at lave persondatalovgivning på? Er GDPR lavet så den er nem og billig at implementere - og derm...

Og - jeg savner den åbne og ærlige debat om det omkostningsdrivende og konkurrenceforvridende i GDPR. Det er selvfølgelig altid et godt debatkneb, at afkræve folk et standpunkt, for at tvinge dem ind i debatten. Men jeg går ikke ind i den. Det er ikke en nødvendighed at kunne præsentere noget b...

Jeg holder gerne fast i at GDPR er en værdiløs (nej, faktisk omkostningsdrivende skadelig) lovgivning. Tanken er fin. Men - i virkelighedens verden vil GDPR kun gøre skade, ved at "gode" virksomheder, der investerer i GDPR overholdelse, vil blive dyrere for kunderne, den virksomheder...

Interessant artikel. Men - er GDPR omkostningsdrivende værdiløs lovgivning, der kun ødelægger konkurrence-evnen for EU baserede virksomheder? a) Hvis man ønsker at drive et shady dating-bureau, er sælger folks præferencer ud af bagdøren - så lægger man hjemmesiden (og virksomheden) udenfor EU. ...

Det var tankevækkende at se kritikken mod KNA, der gik på at han "som offentligt ansat professor, udtalte sig uden faglig soliditet", Jeg kan stadig ikke finde ud af om det var et slet skjult personangreb/berufsverbot - eller om det var en fair måde at adressere KNA på. Hvad tænker i...

Alternate facts?

Hvor er Datatilsynet i denne sag? De burde jo om nogen, se at komme med en udtalelse om hvad ændringen betyder. Især hvis Datatilsynet har fingeren på pulsen (og tager datasikkerhed alvorligt,)

Hov for syv sytten da - det er en ret interessant vinkel

Ironi er altid velkomment. Men. Dybt alvorligt. Jeg mener det jeg skriver om optimering gennem processer der har fokus på at skabe fremdrift. Fx kan man også vende CAB og standard-changes på hovedet og effektivisere. Obligatorisk CAB er en udgift. Væk med den. Lad alt være standardchanges, med...

Helt enig. Hvorfor skal servermanden stoppe sit arbejde, kaste sagen tilbage over hegnet til netværk, sætte det hele i stå og waste tid? Det er meget bedre at servermanden har hurtig adgang til at skaffe de manglende oplysninger, og kan fortsætte med at skabe flow i sagen. Det ville være meget ...

a) Processer må max fylde 2 sider. b) Processer SKAL have fokus på at fremme produktiviteten. c) Processer SKAL forbedres mindst hver 6 måned. d) Alle trin i en proces skal have fokus på fremdrift. Den seneste ITIL Change Management proces jeg skrev - havde indbygget at INGEN aktører måtte afvis...

Hvad blev der af B103 og ønsket om at bruge mere open source i det offentlige - og nedbringe licensbyrden? Mange private virksomheder bruger open source i stor stil. Så hvis argumentet er at uddanne børn til fremtidens arbejdsmarked, så skal opensource på skemaet.

Når man taler om solen: https://www.version2.dk/artikel/center-cybersikkerhed-advarer-mod-zero-d...

Gad vide hvornår de servere sidsts har været patchet? Hvis man ikke sørger for at patche sine web-vendte systemer - enten ved at gøre det selv, eller sikre sig at udbyderen gør det - samt løbende overvåger loggen for anomaliteter - så står dørene piv-åbne. Se fx på listen over huller i Joomla, W...

Ved nogen hvad der egentlig er blevet lavet af innovativ offentlig digitalisering de sidste 5 år? Konsolidering og budget fokus er fint og nødvendigt. Men er offentlig innovation død? Og hvis den er - er budgettet så slanket tilsvarende?

Korrekt. Research er altid vigtig. Min pointe var dog at opdeling i siloer altid er forsvarerens svaghed og angriberens fordel.

Husk nu på at organisationsdiagrammer, private/public opdelinger osv. kun findes på target-siden. Det er faktisk så ufatteligt pudsigt, at hackerne aldrig starter med at læse organisationsdiagrammet, og så angribe i myndighed XYZ's afdeling DEF... Opdeling og afgrænsning er sjovt nok kun...

Gad vide hvad det er - og hvis det er Ransomware vil jeg foreslå at man holder op med at tale om hacker-angreb - især hvis det er udløst af en bruger der er blevet phishet.