(Publicatiedatum: 10 juni 2021) Eerder bespraken we het boek ‘Agile secure software lifecycle management, secure by agile design’. Het hier besproken boek sluit daar mooi op aan, met een achttal verhalen over mislukkingen van epische allure bij het security aspect in agile ontwikkelingsprojecten. Auteurs Mark Miller et al. Titel Epic Failures in DevSecOps Uitgever en jaar van…

We stellen voortdurend vragen: in interviews voor ons auditwerk, bij teamoverleg of aansturing van medewerkers, in netwerkcontacten of persoonlijke relaties. Als we dan zo vaak vragen stellen, zullen we er wel goed in zijn, zou je denken. Oefening baart kunst, nietwaar? Dat blijkt bar tegen te vallen. Neem daarom het hier besproken boek tot je…

Het is natuurlijk al een tijdje een ‘hot topic’: agile ontwikkelen. Het boek beschrijft op een compacte wijze de basisconcepten die ten grondslag moeten liggen aan een veilige agile-ontwikkelaanpak. Het is opgesteld onder regie van de Secure Software Alliance (SSA) en uitgegeven onder de vlag van ISACA. Het is gratis te downloaden.1 Auteurs Barry Derksen, Monique…

Wat een inspirerend boek! Dat heeft alles te maken met de vorm. Hoe gemakkelijk kan een boek over ethiek niet de vorm krijgen van een gortdroog betoog? De auteur van dit boek weet deze valkuil behendig te omzeilen. Dat doet hij door ethische kwesties te illustreren met voorbeelden uit film, beeldende kunst en literatuur. Hij…

Altijd al willen weten wat dat is, quantumcomputing? Laat je dan, net als bij mij gebeurde, aangenaam verrassen door de twee zeer toegankelijke publicaties die ik onlangs tegenkwam. Ze maken de geheimzinnige toekomstbeloften ‘quantumcomputer’ en ‘quantuminternet’  toegankelijk voor een breed publiek. Auteur Georg van Hal Titel De quantumcomputer; Een digitale revolutie op het punt van uitbreken’. Uitgever…

Jaarlijks ronden vele studenten hun IT-auditopleiding af met een afstudeerscriptie. Zou het niet mooi zijn als deze studenten de hierbij opgedane kennis delen met de beroepsbeoefenaren en hiermee een bijdrage leveren aan de ontwikkeling van de IT-auditberoepspraktijk? Om deze reden presenteert de opleiding IT-audit, Compliance and Advisory (ITACA) van de Vrije Universiteit Amsterdam de twaalf…

Staan we aan de vooravond van de algoritmisering van onze samenleving? Of zitten we misschien al middenin die ontwikkeling? In elk geval zijn de verwachtingen hooggespannen en zijn overheden en bedrijven al uit de startblokken geschoten, vaak overhaast, benauwd de boot te missen. Hoog tijd voor ons, IT-Auditors, om ons te verdiepen in de onderliggende…

Mensen hebben persoonlijke opvattingen en belangen, staan op een bepaalde plek in het politieke spectrum, en zijn notoir slecht in het inschatten van statistische kansen. Computers zijn niet met deze kwalen behept: die doen gewoon wat je ze vertelt te doen. Objectief en exact. Toch? Is het dan niet te verkiezen om bij beslissingsproblemen die…

Algoritme-gedreven systemen zijn al volop aanwezig in de wereld waarin we leven. Maar wat zijn dat eigenlijk, algoritmes? Op welke principes zijn ze gebaseerd? En is het misschien mogelijk om die verschillende principes te combineren tot één universeel toepasbaar master algorithm? Dit zijn vragen die Pedro Domingos behandelt. Titel  The Master Algorithm; How the Quest for the…

Voor wie dieper inzicht wil krijgen hoe de big four–techbedrijven werken en welke maatschappelijke effecten ze hebben, is het boek ‘The Four; The Hidden DNA of Amazon, Apple, Facebook and Google’ een aanrader. Titel The Four; The Hidden DNA of Amazon, Apple, Facebook and Google Auteur Scott Galloway ISBN 978-0-552-17343-8 (Ook in het Nederlands verkrijgbaar: De vier; Het…