Hvis vi er ligeglad med hvad de har hjemmel til og tager som udgangspunkt at NSA har adgang til alt, så kan samme argument anvendes på alt hvad der anvendes i stedet. Hvis man stiller sig i samme kø som dem der tænker at google aflytter mikrofonen og kigger med på kameraet, så er der ikke meget at diskutere. Man kan også være mere praktisk og kryptere alt hvad der sendes ud fra kælderen hvis man ønsker. Man kan også lave hybride cloud arkitekturer baseret på risikoprofiler. Men ok NSA har nok også bagdøre i krypteringsalgoritmer mv.......
Løsningen er ejet af et tysk firma, hvor Microsoft har 49% af andelene. De vil derfor ikke kunne udlevere data
Jeg gav min søn en LEGO Boost til hans 5 års fødselsdag. Man programmerer robotten på en IPad via grafiske ikoner som sættes i en sekvens: frem, tilbage, sige lyd, drej ansigt til venstre og så videre. Man kan også lave gentagelser af sekvenser, sekvenser der udføres på samme tid og forskellige triggere til at starte en sekvens. Det mestrer han fuldt ud efter et par dage. Han forstår selv at han bruge sekvens, parallel flow og loop til at løse en given opgave. Så han har forstået logik, handling/konsekvens og at løsninger kan være en struktur af små handlinger. Herfra er det et spørgsmål om at øge kompleksiteten af opgaverne. Han har siden blev 4 fundet en masse sjov i iPad apps som har kategorien hovedbrud, så at købe robotten til ham har blot været en naturlig forlængelse af de ting har lavet “virtuelt”, gøre det fysisk. Jeg tænker at købe en drone når han er seks som kan programmeres og sætte den i en kontekst af film og fantasi, da fantasi er vigtigt for børn i den alder. En anden overvejelse for 6 års alderen er en 3D printer, men det kræver at han bliver mere interesseret i at bygge noget.
Hvis vi snakker om Enterprise IT Architecture ja, men hvis det er hele enterprisen så er det roadmaps for alle forrretnings-transformations-aspekter, ikke blot IT-transformationer, der er arbejdsområdet. I så fald giver det ikke mening at sætte en EA ned under en CIO - en rolle hvis relevans ofte bliver diskuteret. Jeg vil forvente en EA kommer fra forretningen og blandt andet arbejde sammen med Enterprise IT Arkitekter, for at bringe IT-orienterede transformationer ind i enterprise transformationerne
IT projekter i det offentlige har ofte (min erfaring) det svært grundet det organisatoriske aspekt og i samspillet med større leverandører på store opgaver, der igen har et dårligt match imellem deres organisation og hvad de kan præstere. At kende til de interne strukturer, arbejdsgangene, mål og den summen som der i det daglige i de offentlige organisationer er ikke et dårligt udgangspunkt. I arbejdet med at inddrage problemstillinger, i så vel det efterfølgende arbejde med at udbrede konklusioner. At være en kritiker gør dig ikke nødvendigvis til en speciel god change agent, så det lugter lidt af et surt opkast fra holdet som ikke blev inviteret.
Og nej jeg er hverken DJØF'er eller tilhænger af store offentlige kontrakter til store leverandører.
Hvis man byder med en løsning hvor man siger at man anvender x % standard komponenter og så man ender med noget helt andet, så er den vel ikke længere
Alle taxaer har haft GPS overvågning de sidste mange år, tildels til sikre selskaberne imod chauffører der snyder, tildels hvis der er en tvist med en kunde. Så er ændringen, at selskaberne skal indrapportere disse data direkte til staten, frem for at politiet kan rekvirere disse data med en dommerkendelse? Hvad er det faktuelle i emnet?
Bod har aldrig været et godt værktøj. Du kommer selv til at betale for den, da prisen stiger blot tilsvarende. Du kan også risikere at komme til at udelukke bydere, som ikke ønsker at tage risikoen.
Det generelle tilfælde, hvis nu en organisation ville virkelig forsinke sig selv:
sætte et B-hold til at løse opgaven, iværksætte organisationsændringer på samme tid som projektet, fjerne økonomiske midler, prioritere andre projekter højere, tilføje flere governance elementer eller lignende ting til udviklingsprocessen, anvende en aggressiv vinkel på ændringsanmodninger som f.eks. at sætte prisen meget høj, fortolke krav pessimistisk eller tilsvarende således risikostyringen bliver procestung, design for hvad man minimalt tolke ind i et krav for derved at skabe flere ændringsønsker, lade processen for ændringsønsker tage lang tid, fjerne hvad du har gjort i din contingency planning så alle ændringsønsker rammer de samme ressourcer, anvende en negativ ledelsestilgang til eller micromanagement overfor projektdeltagerne så de bliver mere stresset og derved leverer mindre, lade nøglepersoner være nøglepersoner så man ikke kan skalere projektet, minimere adgangen til beslutningstagere i projektet, anvende skarp profil på kontraktstyringen. Og så videre...
Det er dog svært at skelne inkompetence og deciderede valg.
Han var vel guru på hans område, at skabe en forretning ud af it produkter
Jeg gætter på at man har ikke fundet det nødvendige grundlag for at inkludere et API til slutbrugere foruden de standard widgets som leverandøren skal levere. Man skal jo i sidste ende kunne forsvare et par millioner oven i prisen (driftsudgifter og vedligeholdelse i kontaktperioden) samtidig med at man skal kunne godtgøre at man ikke kan levere gode widgets som vil være brugervenlige, hvilket jo er et udgangspunkt for API adgang. Det er kommunens data, så de skal styre igennem deres angangsprocesser at leverandøren ikke får adgang til mere data end de må. Det gøres så vidt jeg ved via den fælleskommunale sikkerhedsmodel
Umiddelbart tænker jeg, at det følger af: kommunen er data ejer og er derfor forpligtet til at sikre, at der er sikret formålsbestemt tilgang til data, at leverandøren lever op til lovmæssige forpligtelser, audit af sikkerhed, ... Det vil være uanset om leverandøren i dette tilfælde er den relevante sagsaktør. Anvendelsen af widget'en er leverandørens udstillelse af data og tilgangen hertil er leverandørens ansvar. Går der noget galt her, f.eks. du kan se andre børns data, så kan kommunen blot henvise til sin databehandler aftale. Det bliver lidt ændret med implementeringen af den nye persondataforordning, men jeg tænker at effekten reelt ikke vil være meget mere end, at kommunernes kontrakt-afdelinger og it-sikkerhedsafdelinger laver lidt mere opsøgende arbejde i deres kontraktstyring og audits. Du, som i massen, hænger på hvad du kan se i widgets, da du er leverandørens ansvar og ikke kommunens. Som sagt så ved jeg godt, at det ændres lidt på papiret.
Hvis du vitterlig gerne vil lave din egne widgets til dashboardet, så lav en leverandøraftale - det er trods alt en forbedring.
Til de interesserede kan man se detailjerne i kapitel 6 her: http://docplayer.dk/18299992-Bilag-2-kravspecifikation-samarbejdsplatformen-version-0-8.html
Så er det her vel storm i et glas vand? Så har det fungeret i mange år
USA, EU og et par andre har kendte blacklister som enhver bank skal anvende i deres AML, onboarding,... processer. Skal man forstå det sådan at et privat firma har oprettet deres egen liste og nu anvender diverse banker og andre denne liste?
Rigtig godt input, der kan kvalificere videre debat
Udbudsteksterne indeholdt krav til at man (leverandøren) skulle supportere løsningen, men at kombit kunne beslutte at give supporten til en anden leverandør
Når man ser på deres udbud, så har de udbudt systemer som skal håndtere milliarder af kroner som skal udbetale i social hjælp mv. Det er vel en normal tilgang, at de ikke spreder samfunds kritiske systemer (forstil dig hvad der sker hvis social hjælp ikke udbetales til den første) over en masse leverandører, som alle skal spille godt sammen for at det samlet virker. Ulempen er, at store systemer bliver forsinket, er dyre fordi få leverandører kan byde og at denne omkostning skal forretningsgøres. Det er i sidste ende en politisk beslutning om hvordan man håndterer operational risiko og som ikke er sort/hvid som diskussioner ofte har en tendens til
Hvordan tænker du, at det er værre?
Det er ret ligegyldigt i forhold til krigsreglen; det er stadig ikke en "lovlig" finte, da den snakker om hvorfra der er adgang til serverne/data og ikke alene hvor serverne befinder sig.
- Forrige side
- Nuværende side
- Side
- Side
- Side
- Side
- …
- 7
- Næste side
Jakub Nielsen