Nieuws
image

Hoogleraar pleit wegens datalekken voor professionele digitale architecten

donderdag 2 april 2026, 13:16 door Redactie, 40 reacties

Om datalekken en andere beveiligingsincidenten te voorkomen moeten digitale systemen worden ontwikkeld door professioneel opgeleide digitale architecten, zo stelt Stef Joosten, hoogleraar Informatica aan de Open Universiteit. Joosten pleit voor academisch geschoolde digitale architecten die het voortouw moeten nemen bij het ontwerpen van efficiënte en veilige informatiesystemen. "Je laat jezelf toch ook niet opereren door een chirurg zonder diploma?"

De hoogleraar houdt volgende week zijn afscheidsrede en zal daarin pleiten voor duidelijke opleidingseisen voor digitale architecten, vergelijkbaar met die in de bouwkunde. "Een digitaal architect moet technisch bekwaam zijn, academisch gevormd om vanuit een intrinsieke nieuwsgierigheid complexiteit te doorgronden en in staat zijn om objectief en op niveau met opdrachtgevers en uitvoerders te communiceren."

"Als een informatiesysteem hackers in staat stelt miljoenen persoonsgegevens te stelen, dan is het aanvalsoppervlak te groot, oftewel: er zijn veel te veel toegangen voor hackers. Dat mag nooit het geval zijn. Een klein aanvalsoppervlak is een fundamenteel uitgangspunt voor elk digitaal informatiesysteem. Daarmee maak je het verschil tussen een klein incident en een ramp met miljoenen gedupeerden en grote maatschappelijke gevolgen", aldus Joosten, die daarbij naar het datalek bij Odido wijst.

De hoogleraar stelt dat digitale architectuur zelfs een vergelijkbare maatschappelijke impact heeft als bouwkundige architectuur. "Zoals gebouwen het fundament vormen van dorpen en steden, vormt digitale architectuur het fundament van overheidsbeleid, dienstverlening en rechtsbescherming. Als dat fundament niet stevig is en structurele fouten bevat, kan het vertrouwen van burgers in overheid en organisaties snel onder druk komen te staan."

Als het aan de vertrekkend hoogleraar ligt vindt er een professionaliseringslag van het vak digitaal architect plaats en komen er duidelijke opleidingseisen. "We vinden het vanzelfsprekend dat een nieuw appartementencomplex wordt ontworpen door een academisch opgeleide bouwkundig architect met een beroepsregistratie. Waarom stellen we diezelfde eisen niet aan mensen die digitale informatievoorzieningen ontwerpen waar miljoenen burgers van afhankelijk zijn?"

Reacties (40)
Reageer met quote
02-04-2026, 13:27 door Anoniem
Alsof het hebben van een 'diploma' ook maar *iets* betekent in IT-land.
Daarnaast: als het ook maar *iets* voor toevoegen, dan heb je nog steeds overwegend met in het buitenland gemaakte software te maken.
Tenslotte: die wereld verandert zo snel dat iemand die een jaar geleden wellicht actuele kennis had, inmiddels 'verouderd' is. Dus als je de kant van een diploma op wilt... Elke 3 maanden opnieuw examen doen ofzo? En wie gaat dat dan onderwijzen?

De vergelijking met 'bouw' gaat volkomen mank. Een baksteen is nu een baksteen en was 50 jaar geleden ook een baksteen zeg maar. En ja, er zijn daar heus ook ontwikkelingen. Maar op een heel andere manier dan in de IT.

Klinkt als iemand die aan het lobbyen is om centen voor een bepaalde faculteit te krijgen.
De vergelijking met de dokter: die krijgt nog wel eens een douw als-ie falikant op z'n m**l gaat. Odildo gaat hier gewoon mee weg komen.
Reageer met quote
02-04-2026, 13:41 door Anoniem
Compleet eens met de roep om meer professionaliteit in de IT. Maar daarbij zou ik ook, zoals bij veel ingenieurs al het geval is, een zekere aansprakelijkheid voor de kwaliteit van het geheel bij de gecertificeerde professionals leggen. Maar dat impliceert dat kwaliteitseisen gaan doordruppelen naar de uitvoerende niveaus van programmeurs en testers.

Ik weet dat er bedrijven zijn die gaan zeuren dat kwaliteit en veiligheid "teveel geld kost", maar laat de managers van die bedrijven maar eens hun handtekening zetten onder een verklaring "Wij hebben voor X gekozen, tegen het expliciete advies van onze architect in; zelfs nadat hij ons over de potentiële nadelige gevolgen van onze keuze ingelicht heeft."
Reageer met quote
02-04-2026, 13:46 door Anoniem
Staan architecten in het algemeen niet te ver van de dagelijke parktijk af?

Ik heb nu al in een aantal woningen gewoond die door architecten bedacht en ontworpen zijn. Duh :-)
En toch zie ik keer op keer ontwerpfouten die het gebruik en onderhoud van onderdelen van zo'n huis moeilijker maken.
Denk aan plafond lichtpunten op vreemde plekken waar nooit een tafel zal komen te staan (bv in de loop van de deur).
Ramen die maar voor een deel open kunnen, zodat op hogere verdiepingen de ramen aan de buitenkant niet door jouw zelf makkelijk schoon gehouden kunnen worden. Tenzij je een acrobaat bent of een hoogwerker huurt.
Een tuimelraam boven een vlizotrap plaatsen (Ja, daar kun je op staan als die dicht is. Maar om boven te komen ...)
En dit stond echt zo in de oorspronkelijke ontwerpen en bouwtekeningen.


Ook op het werk ben ik al meerdere keren tegen ICT-bedenksels van architecten aangelopen die praktisch niet werkten.
Wat voorkomen kan worden als ze met de werkvloer praten, en die bestaande expertise gebruiken. wat ze regelmatig niet doen.

Het beste en veiligste IT ontwerp wat een architect kan maken, sluit alle gebruikers compleet buiten.
Alleen kan het bedrijf dan niet meer werken. Geen omzet meer maken.
In alle andere gevallen zulen er altijd compromissen gesloten moeten worden tussen veiligheid en kunnen werken.
Vooral als er geld verdiend moet worden.

Een betere aanvliegroute zou zijn om het aantal datasets met gevoelige persoonsgegevens bij organisaties zwaar te gaan verminderen. Ze kunnen er blijkbaar niet allemaal even goed mee om gaan.
Wat er niet is, kan njet gestolen worden.
Reageer met quote
02-04-2026, 13:50 door Anoniem
Als ik vluchtig lees, dan lees ik:

- Odido was onprofessioneel

- gediplomeerden doen dingen beter; kijk maar naar open-hart chirurgie.


Ik gok dat deze meneer geen communicatie gestudeerd zal hebben, laat staan een diploma in dat vak.
Maargoed, mooie afscheidsrede.
Reageer met quote
02-04-2026, 13:55 door Anoniem
voor grootschalige netwerk- en bedrijfsICT zit er meestal toch al een (team van) geschoolde en gediplomeerde netwerk, systems en security-architect(en).

voor het bouwen van een schuurtje heb je ook geen diploma bouwkunde aan de TU Delft nodig.
Reageer met quote
02-04-2026, 14:01 door Anoniem
Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
De architectuur bestaat uit afspraken, voorschriften, modellen en voorbeelden. Daarnaast mag er alles in wat nodig is om tot een doelmatige architectuur te komen.
De architectuur is een levend onderwerp en wordt om de juist redenen regelmatig bijgesteld.

Je laat je toch ook niet opereren door de verpleger !
Reageer met quote
02-04-2026, 14:39 door Anoniem
Door Anoniem: Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
De architectuur bestaat uit afspraken, voorschriften, modellen en voorbeelden. Daarnaast mag er alles in wat nodig is om tot een doelmatige architectuur te komen.
De architectuur is een levend onderwerp en wordt om de juist redenen regelmatig bijgesteld.

Je laat je toch ook niet opereren door de verpleger !

Geheel terecht.
Ik merk dat iedereen zich architect (wil) noemen. Soms zijn netwerkarchitecten gewoon netwerkontwerpers.
Scheidslijn is niet voor iedereen duidelijk.
Reageer met quote
02-04-2026, 14:43 door Anoniem
Ik denk dat dit best een goed idee is, veel IT-ers zijn vaak specialisten en goede generalisten die een samenhangend "bouwsel" kunnen maken zijn heel schaars.

Echter: een van de redenen dat ze schaars zijn is omdat de vraag klein is en die is weer klein omdat er niet tot nauwelijks gevolgen zitten aan inbraken en datalekken, dus kapitaal overhevelen naar aandeelhouders (en de risico's afwentelen op de samenleving) zal denk ik de norm blijven.
Reageer met quote
02-04-2026, 14:57 door Anoniem
Het is meer dan alleen architectuur.
Bepaalt de architect ook de bewaartermijn van data? En dat er opruimprocedures zijn die werken, en dat er toegangscontroleprocedures zijn die nageleefd worden, enz.
Maar de architect is zeker heel belangrijk. Wij hebben waar ik werk per land een architect en ook internationaal en daar werken andere disciplines nauw mee samen (zoals Quality, Security, Privacy, Legal, enz) in het gestructureerde workflow met reviews en goedkeuringen.
Reageer met quote
02-04-2026, 14:57 door Anoniem
Door Anoniem: voor grootschalige netwerk- en bedrijfsICT zit er meestal toch al een (team van) geschoolde en gediplomeerde netwerk, systems en security-architect(en).

voor het bouwen van een schuurtje heb je ook geen diploma bouwkunde aan de TU Delft nodig.
Je hebt een bouwvergunning nodig voor het (ver-)bouwen van een woonhuis, met een aantal rapporten van gecertificeerde experts die verklaren dat het bouwsel veilig is en niet spontaan gaat instorten. (De architect besteedt ettelijke weken per jaar aan het bijhouden van wetgeving en lokale regels)
Iedereen mag nu lukraak programma's schrijven om persoonsgegevens te verwerken, het zou goed zijn om dat te beperken tot door een (onafhankelijk) expert geverifieerde projecten. Kan er een controle vooraf plaats vinden of alles aan de wettelijke eisen voldoet. Voor computerspelletjes mogen andere regels gelden.
Reageer met quote
02-04-2026, 14:59 door Anoniem
Door Anoniem: Alsof het hebben van een 'diploma' ook maar *iets* betekent in IT-land.
Daarnaast: als het ook maar *iets* voor toevoegen, dan heb je nog steeds overwegend met in het buitenland gemaakte software te maken.
Tenslotte: die wereld verandert zo snel dat iemand die een jaar geleden wellicht actuele kennis had, inmiddels 'verouderd' is. Dus als je de kant van een diploma op wilt... Elke 3 maanden opnieuw examen doen ofzo? En wie gaat dat dan onderwijzen?

Je hebt duidelijk geen enkel benul van het verschil tussen ontwerp en implementatie.

Op ontwerp en conceptueel niveau verandert IT maar heel langzaam .
En ongetwijfeld zelf geen enkele IT opleiding , anders zou je niet zo dom stellen dat een IT diploma nutteloos is.


De vergelijking met 'bouw' gaat volkomen mank. Een baksteen is nu een baksteen en was 50 jaar geleden ook een baksteen zeg maar. En ja, er zijn daar heus ook ontwikkelingen. Maar op een heel andere manier dan in de IT.

Mwoah - imperatief , functioneel object oriented zijn dingen met een heel erg lange cyclus tijd.
"virtualisatie" is gepioneerd in de jaren zestig (mainframes) .

Wat er snel(ler) gaat zijn knopjes of het een of andere framework .

Klinkt als iemand die aan het lobbyen is om centen voor een bepaalde faculteit te krijgen.

Je klinkt als een hobbyist met Dunning-Kruger


De vergelijking met de dokter: die krijgt nog wel eens een douw als-ie falikant op z'n m**l gaat. Odildo gaat hier gewoon mee weg komen.

En dat heeft niks te maken met het punt dat het een beter idee als er over IT ontwerpen goed nagedacht wordt . En scholieren met een progger-hobby kunnen dat niet.
Reageer met quote
02-04-2026, 15:03 door Anoniem
Door Anoniem:
Je laat je toch ook niet opereren door de verpleger !

Een hoop ITers - en zeker posters hier - zitten precies op het niveau verpleger , denken dat spuiten zetten het summum van zorgkunde is , en hebben mooie flamewars over de beste naald.

Alles hangt af van spuiten, de scherpste naald , en als je maar perfect de ader vindt.
Reageer met quote
02-04-2026, 15:36 door Anoniem
Door Anoniem:
Door Anoniem: voor grootschalige netwerk- en bedrijfsICT zit er meestal toch al een (team van) geschoolde en gediplomeerde netwerk, systems en security-architect(en).

voor het bouwen van een schuurtje heb je ook geen diploma bouwkunde aan de TU Delft nodig.
Je hebt een bouwvergunning nodig voor het (ver-)bouwen van een woonhuis, met een aantal rapporten van gecertificeerde experts die verklaren dat het bouwsel veilig is en niet spontaan gaat instorten. (De architect besteedt ettelijke weken per jaar aan het bijhouden van wetgeving en lokale regels)
Iedereen mag nu lukraak programma's schrijven om persoonsgegevens te verwerken, het zou goed zijn om dat te beperken tot door een (onafhankelijk) expert geverifieerde projecten. Kan er een controle vooraf plaats vinden of alles aan de wettelijke eisen voldoet. Voor computerspelletjes mogen andere regels gelden.


Dit moet nu al, want dat volgt o.a. uit de AVG en informatiebeveiligingsstandaarden zoals ISO27001 en NEN7510. Dat niet elk bedrijf zijn zaakjes op orde heeft, dat weten we inmiddels ook. Certificering is (meestal) geen wettelijke eis, zelfs niet voor organisaties die met medische gegevens werken bijvoorbeeld. Er is niet altijd een onafhankelijke controle, pas als het mis gaat wordt er bij het bedrijf gevraagd om bewijs dat alles volgens de regels was gebouwd. Er vinden wel, afhankelijk van de sector, audits plaats door instanties/overheid waarin dit soort zaken worden 'geraakt', dus helemaal zwart/wit is het ook niet.
Reageer met quote
02-04-2026, 15:36 door Anoniem
meneer Joosten is misschien iets te lang hoogleraar om nog te snappen hoe het bedrijfsleven in elkaar zit waar dit soort dingen al lang bestaan. Of het is een lobby om geld voor nog een studierichting.
Reageer met quote
02-04-2026, 16:20 door Anoniem
Door Anoniem: Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
Een architect ontwerpt gebouwen, die maakt werkelijk het ontwerp. En als je bijvoorbeeld kijkt naar Plan Zuid waarmee Amsterdam begin 20e eeuw is uitgebreid dan zijn de gebouwen door verschillende architecten ontworpen terwijl het plan voor het geheel óók door een architect (Berlage) is gemaakt.

Dat ons vakgebied gulzig termen "leent" van andere vakgebieden en er vervolgens andere betekenissen aan geeft betekent niet dat de oorspronkelijke betekenis daarmee komt te vervallen. Als je die tegenkomt zou je juist even kunnen stilstaan bij waar een woord eigenlijk vandaan komt en je kunnen afvragen of je eigen gebruik ervan wel zo geweldig is.
Reageer met quote
02-04-2026, 16:28 door Anoniem
Door Anoniem: meneer Joosten is misschien iets te lang hoogleraar om nog te snappen hoe het bedrijfsleven in elkaar zit waar dit soort dingen al lang bestaan. Of het is een lobby om geld voor nog een studierichting.

Oplossing (opleidjng professionele digitale architecten) zoekt probleem?
Of eigenlijk:
Oplossing zoekt incident(en) die gezamelijk tot een probleem verheven zouden kunnen worden.
Reageer met quote
02-04-2026, 17:12 door Anoniem
Als academisch geschoold een garantie is, dan zou de wereld er een stuk mooier uitzien.
Reageer met quote
02-04-2026, 18:06 door Anoniem
Door Anoniem:
Door Anoniem: Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
Een architect ontwerpt gebouwen, die maakt werkelijk het ontwerp. En als je bijvoorbeeld kijkt naar Plan Zuid waarmee Amsterdam begin 20e eeuw is uitgebreid dan zijn de gebouwen door verschillende architecten ontworpen terwijl het plan voor het geheel óók door een architect (Berlage) is gemaakt.

Dat ons vakgebied gulzig termen "leent" van andere vakgebieden en er vervolgens andere betekenissen aan geeft betekent niet dat de oorspronkelijke betekenis daarmee komt te vervallen. Als je die tegenkomt zou je juist even kunnen stilstaan bij waar een woord eigenlijk vandaan komt en je kunnen afvragen of je eigen gebruik ervan wel zo geweldig is.

Berlage was architect en architectonische tekenaar, maar is beroemd geworden om zijn stedebouwkundige en planologische werk: Plan Zuid (1915) Verschil of onderscheid tussen architect, stedebouwkundige en planoloog bestond nog niet. Een woonwijk ontwerpen, kon best door een architect gedaan worden;)

De afscheidsrede van Joosten is as vrijdag om 16.00 live te volgen via het OU-kanaal. Ik ben benieuwd hoe en of hij op sommige opmerkingen die hier gemeld worden ingaat. https://www.ou.nl/videopagina

Ik vraag me af wat zo'n academische master nou toe kan voegen. Misschien meer iets voor promovendi die al een tijdje in het vakgebied werkzaam zijn geweest als specialist maar grote interesse hebben ontwikkeld in architectuur.
Reageer met quote
02-04-2026, 18:42 door Anoniem
Door Anoniem: Als academisch geschoold een garantie is, dan zou de wereld er een stuk mooier uitzien.

Een garantie is het niet, maar kijk eens in de delen van de wereld waar het _zonder_ gedaan wordt, of je die omgeving zou bevallen.

Een modderhut bouwen kan inderdaad zonder constructeur, en de medicijnman heeft geen academische opleiding.
Reageer met quote
02-04-2026, 18:45 door Anoniem
Door Anoniem: Als academisch geschoold een garantie is, dan zou de wereld er een stuk mooier uitzien.

Er zijn altijd partijen die tegenwerken omdat ze het beter denken te weten of omdat ze andere belangen hebben.
Reageer met quote
02-04-2026, 19:22 door Anoniem
Door Anoniem:
Door Anoniem: Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
Een architect ontwerpt gebouwen, die maakt werkelijk het ontwerp. En als je bijvoorbeeld kijkt naar Plan Zuid waarmee Amsterdam begin 20e eeuw is uitgebreid dan zijn de gebouwen door verschillende architecten ontworpen terwijl het plan voor het geheel óók door een architect (Berlage) is gemaakt.

Dat ons vakgebied gulzig termen "leent" van andere vakgebieden en er vervolgens andere betekenissen aan geeft betekent niet dat de oorspronkelijke betekenis daarmee komt te vervallen. Als je die tegenkomt zou je juist even kunnen stilstaan bij waar een woord eigenlijk vandaan komt en je kunnen afvragen of je eigen gebruik ervan wel zo geweldig is.

Het woord architect komt uit het Grieks en heeft een hele andere betekenis als die jij er aan hecht.
Het artikel gaat over digitale systemen en IT, de context is dus helder. Het gaat niet over stenen gebouwen in een of ander stadje.
IT-architect, Bedrijfs-architect, Business-architect, Enterprise-architect, geen van allen maakt ooit een ontwerp.:

Een Bedrijfsarchitect is verantwoordelijk voor de ontwikkeling en implementatie van de bedrijfsarchitectuur binnen een organisatie. Dit houdt in dat je zorgt voor de afstemming tussen de bedrijfsstrategie en de IT-architectuur, waardoor processen en systemen optimaal functioneren. Een Bedrijfsarchitect werkt samen met verschillende stakeholders om ervoor te zorgen dat de organisatie in staat is om duurzaam en innovatief te blijven opereren in een steeds veranderende wereld. Naast het verbeteren van de interne structuren, houdt de Bedrijfsarchitect ook rekening met externe invloeden zoals wet- en regelgeving, technologische ontwikkelingen en maatschappelijke trends.

Als IT-architect bepaal en bewaak je de regels voor het ontwerpen van IT-oplossingen en geef je advies. Werk samen met collega’s om oplossingen te maken die aansluiten op de behoeften


en Google zelf vooral verder
Reageer met quote
02-04-2026, 19:44 door Anoniem
Door Anoniem: Altijd weer dat hardnekkige misverstand. Een Architect maakt en onderhoud architectuur.
Een ontwerper produceert ontwerpen.
Een ontwerp wordt gemaakt binnen de grenzen van de vigerende architectuur.
De architectuur bestaat uit afspraken, voorschriften, modellen en voorbeelden. Daarnaast mag er alles in wat nodig is om tot een doelmatige architectuur te komen.
De architectuur is een levend onderwerp en wordt om de juist redenen regelmatig bijgesteld.

Als je zo nodig duidleijkheid wilt verschaffen, geef dan ook meteen de definitie erbij waar je op doelt.
Nu rammelt je argumentatie van de vaagheid.

Architectuur is namelijk een veel ouder begrip dan IT-architectuur.


Architectuur:
Architectuur is de kunst en wetenschap van het ontwerpen van de gebouwde omgeving; inclusief steden, gebouwen, woningen, interieurs, tuinen, landschappen, meubelen of objecten.
https://nl.wikipedia.org/wiki/Architectuur

Information technology (IT) architecture
Information technology (IT) architecture is the process of development of methodical information technology specifications, models and guidelines, using a variety of information technology notations, for example Unified Modeling Language (UML), within a coherent information technology architecture framework, following formal and informal information technology solution, enterprise, and infrastructure architecture processes.
https://en.wikipedia.org/wiki/Information_technology_architecture
(hier is geen Nederlandse wiki-pagina van)
Reageer met quote
02-04-2026, 20:31 door Anoniem
Je moet toch iets om het aantal doeners in de IT te verminderen en de denkers weer in de lead te zetten. Overigens verdien ik mijn geld aan al die doeners die er een puinhoop van maken, dus het hoeft niet overal direct opgelost te worden.
Reageer met quote
02-04-2026, 20:41 door MathFox
Door Anoniem:
Oplossing (opleidjng professionele digitale architecten) zoekt probleem?
Of eigenlijk:
Oplossing zoekt incident(en) die gezamelijk tot een probleem verheven zouden kunnen worden.
Wanneer "incidenten" te vaak voorkomen (vraag HaveIBeenPwned maar) is er waarschijnlijk een onderliggend structureel probleem.

datahonger!
Reageer met quote
02-04-2026, 21:10 door Anoniem
Door MathFox:
Door Anoniem:
Oplossing (opleidjng professionele digitale architecten) zoekt probleem?
Of eigenlijk:
Oplossing zoekt incident(en) die gezamelijk tot een probleem verheven zouden kunnen worden.
Wanneer "incidenten" te vaak voorkomen (vraag HaveIBeenPwned maar) is er waarschijnlijk een onderliggend structureel probleem.

datahonger!

Klopt. Maar dan moet dat aangepakt worden bij de bedrijven.
En dat doet de politiek niet. Die kijkt juist weg, en zoekt haar "oplossing" in een doekje voor het bloeden voor de burger.
Alsof het maar een schrammetje is. Geeft het kind een kusje of een aai over het bolletje, en denk er maar niet meer aan.
Reageer met quote
02-04-2026, 21:19 door e.r.
Ahh weer zo'n hoogleraar. Dat is iemand van de papieren werkelijkheid die heel hard heeft nagedacht over zaken die niet gaan werken in de praktijk.

Er zijn meer dan voldoende kundige mensen.
Waar het aan schort is management met geld die hun mensen vertrouwen.
Reageer met quote
02-04-2026, 23:56 door Anoniem
Door e.r.: Ahh weer zo'n hoogleraar. Dat is iemand van de papieren werkelijkheid die heel hard heeft nagedacht over zaken die niet gaan werken in de praktijk.

Er zijn meer dan voldoende kundige mensen.
Waar het aan schort is management met geld die hun mensen vertrouwen.

Ik heb de indruk dat de hoogleraar die afscheid neemt, pleit voor een andere papieren werkelijkheid dan er nu is; het opzetten van een nieuwe master betekent een nieuw samen te stellen curriculum. Waar hij zichzelf aanbiedt om mee te schrijven;
Reageer met quote
03-04-2026, 08:51 door Anoniem
Door e.r.:
Er zijn meer dan voldoende kundige mensen.
Waar het aan schort is management met geld die hun mensen vertrouwen.

Er zijn ook meer dan voldoende onkundige mensen die aan de architectuur knoppen zitten, bij alle projecten waar ik kom zijn architectuur beslissingen genomen waar je van schrikt.

Helaas met je eens mbt management, dat is tevens een groot probleem. En dat veroorzaakt slechte architectuur, zekers.
Reageer met quote
03-04-2026, 10:33 door Anoniem
Als ZZP security architect met 30 jaar technische en organisatorische ervaring weet ik uit de praktijk dat project leiders en technisch IT personeel vaak de tijd, kennis en middelen niet krijgen om verantwoorde oplossingen te realiseren. Soms omdat men gewoon de risico's niet begrijpt en soms omdat men zaken afraffelt middels druk vanuit het management.

Veelal zijn de CIO's geen IT mensen en dat is funest voor de IT organisatie. Aangevuld met een organisatie sensitieve CISO die er ook geen reet van begrijpt en het feest is compleet. Een goed opgezette infrastructuur met een goed functionerende beveiligingsorganisatie vereist goed ingerichte processen om applicaties veilig te laten landen op veilige infra en veilig te houden. Dat vereist operationele inrichting van security maatregelen in de IT en security processen op een volwassen manier.

De benodigde maatregelen en de wijze waarop je een volwassen inrichting realiseert is een beroepsgeheim. Wie de juiste mensen inhuurt met echte kennis en er ook naar luistert zal een heel stuk veiliger zijn dan 99% van de wereld. Organisaties die dat niet doen betalen vroeg of laat de (vaak heel hoge) prijs. Voorbeelden te over...
Reageer met quote
03-04-2026, 12:33 door Anoniem
Door Anoniem:

Een betere aanvliegroute zou zijn om het aantal datasets met gevoelige persoonsgegevens bij organisaties zwaar te gaan verminderen. Ze kunnen er blijkbaar niet allemaal even goed mee om gaan.
Wat er niet is, kan njet gestolen worden.

.. En dat kan een goede architect bepalen...
Reageer met quote
03-04-2026, 15:14 door Anoniem
Door Anoniem:
Door Anoniem:

Een betere aanvliegroute zou zijn om het aantal datasets met gevoelige persoonsgegevens bij organisaties zwaar te gaan verminderen. Ze kunnen er blijkbaar niet allemaal even goed mee om gaan.
Wat er niet is, kan njet gestolen worden.

.. En dat kan een goede architect bepalen...

Maar er zijn te weinig goede IT-architecten. En aan gewone architecten hebben we helaas niets.

Wij, de burgers, zijn het slachtoffers van tegenstrijdige belangen.

In commerciele organisaties is maximalisatie van winst, en minimalisatie van kosten de drijfveer. Het beveiligen van persoonsdata is uiteindelijk een kostenpost. Het opetten van een goede gedegen IT-architectuur ook.
Directies en aandeelhouders zie liever een hogere winst, dan een veiligere organisatie. Dus worden er verkeerde keuzes gemaakt. Zo van: een onsje minder is ook goed.

In de politiek gaat het om maximalisatie van diensten en minimalissering van gemeenschapsgelden die daar aan besteed wordt. Want dat geld is "schaars" en moet aan veel meer andere zaken uitgegeven worden.
Dus ook hier lijdt een veiligheid en een goede gedegen IT-architectuur om het niet willen financieren daarvan.
Ook hier zijn de zuinige Zeeuw en de Hollandsche koopman meester.
Als het ook voor dubbeltje kan, waarom dan een kwartje of meer eraan besteden.

En de burger betaalt nog jaren het gelach als er weer eens ergens persoonsdata gestolen wordt.
Bedrijven, overheid en politiek interesseert het te weinig, want die voelen geen pijn.
En de politiek kijkt weg, want anders moeten zij iets doen.

Liever een armetierig doekje voor het bloeden geven, dan gedegen wetgeving maken en handhaven die het probleem bij de wortels aanpakt.
Data minimalisatie. Hergebruik van persoonsgegevens onmogelijk maken. Directie en aandeelhouders aansprakelijk stellen voor datalekken. Geef ze allemaal maar een zware boete als het gebeurt (met een korting als ze kunnen aantonen dat ze alles volgens de wettelijke regels gedaan hebben om het te voorkomen).
Reageer met quote
03-04-2026, 18:55 door Anoniem
Door Anoniem:
Door Anoniem:
Je laat je toch ook niet opereren door de verpleger !

Een hoop ITers - en zeker posters hier - zitten precies op het niveau verpleger , denken dat spuiten zetten het summum van zorgkunde is , en hebben mooie flamewars over de beste naald.

Alles hangt af van spuiten, de scherpste naald , en als je maar perfect de ader vindt.

De aders die na afknijpen, onderhuids maar zichtbaar aan de oppervlakte bijde armen komt te liggen.../s

Linux is gratis te installeren...
Reageer met quote
04-04-2026, 15:34 door Anoniem
Het is gemakkelijk om wetten, regels en structuren te maken. Zelfs IT-architecturen. Om systemen te ontwerpen met perfecte logica en functies. Waar nooit iets in verkeerd gaat.
Als je daar mensen in stopt, en ze worden vermalen, dan is het persoon zijn schuld. Nooit het systeem.

Elk systeem en ontwerp is volmaakt en werkt perfect... tot je er mensen in stopt.
Maar al het belangrijke dat we als mensheid doen, doen we met mensen. Is mensenwerk.
Het werk van domme, liegende, bekrompen, onvolmaakte, regels-brekende, onvoorspelbare, loyale, en inventieve mensen.
Wat dat is wat we in de kern zijn.

Zoals de minister zei: "Leer er maar mee leven."
Met als aanvulling (van mij): En pas je wetten, ontwerpen, systemen en IT-architecturen er op aan.
Reageer met quote
04-04-2026, 16:35 door Anoniem
Typisch kwakkademia geklets. Hackers hebben bijna nooit een academische opleiding gehad. HBO ingenieurs weten veel beter dat je geen verrot cement in je mooie gesegmenteerde netwerk moet hebben. Op drijfzand kan je niet bouwen. Dat vergeten die theoretisch geschoolden vaak. Een HTS'er met passie en een rechte rug is het beste wat je kan hebben. Eentje die ook kan opboxen tegen een windows CISO.
Daarnaast is het vaker een organisatorisch probleem dat zich openbaart als een technisch probleem. Dat krijg je als management zich er mee gaat bemoeien. Als ontwerper zou je verkeerde keuzes ook eigenlijk moeten weigeren maar dan lig je er snel uit.
Reageer met quote
04-04-2026, 16:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Een betere aanvliegroute zou zijn om het aantal datasets met gevoelige persoonsgegevens bij organisaties zwaar te gaan verminderen. Ze kunnen er blijkbaar niet allemaal even goed mee om gaan.
Wat er niet is, kan njet gestolen worden.

.. En dat kan een goede architect bepalen...

Maar er zijn te weinig goede IT-architecten. En aan gewone architecten hebben we helaas niets.

Wij, de burgers, zijn het slachtoffers van tegenstrijdige belangen.

In commerciele organisaties is maximalisatie van winst, en minimalisatie van kosten de drijfveer. Het beveiligen van persoonsdata is uiteindelijk een kostenpost. Het opetten van een goede gedegen IT-architectuur ook.
Directies en aandeelhouders zie liever een hogere winst, dan een veiligere organisatie. Dus worden er verkeerde keuzes gemaakt. Zo van: een onsje minder is ook goed.

In de politiek gaat het om maximalisatie van diensten en minimalissering van gemeenschapsgelden die daar aan besteed wordt. Want dat geld is "schaars" en moet aan veel meer andere zaken uitgegeven worden.
Dus ook hier lijdt een veiligheid en een goede gedegen IT-architectuur om het niet willen financieren daarvan.
Ook hier zijn de zuinige Zeeuw en de Hollandsche koopman meester.
Als het ook voor dubbeltje kan, waarom dan een kwartje of meer eraan besteden.

En de burger betaalt nog jaren het gelach als er weer eens ergens persoonsdata gestolen wordt.
Bedrijven, overheid en politiek interesseert het te weinig, want die voelen geen pijn.
En de politiek kijkt weg, want anders moeten zij iets doen.

Liever een armetierig doekje voor het bloeden geven, dan gedegen wetgeving maken en handhaven die het probleem bij de wortels aanpakt.
Data minimalisatie. Hergebruik van persoonsgegevens onmogelijk maken. Directie en aandeelhouders aansprakelijk stellen voor datalekken. Geef ze allemaal maar een zware boete als het gebeurt (met een korting als ze kunnen aantonen dat ze alles volgens de wettelijke regels gedaan hebben om het te voorkomen).
Eindelijk iemand die het snapt!
Reageer met quote
04-04-2026, 19:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Je laat je toch ook niet opereren door de verpleger !

Een hoop ITers - en zeker posters hier - zitten precies op het niveau verpleger , denken dat spuiten zetten het summum van zorgkunde is , en hebben mooie flamewars over de beste naald.

Alles hangt af van spuiten, de scherpste naald , en als je maar perfect de ader vindt.

De aders die na afknijpen, onderhuids maar zichtbaar aan de oppervlakte bijde armen komt te liggen.../s

Linux is gratis te installeren...
En is van ons allemaal. Hoe mooi wil je het hebben?
Reageer met quote
05-04-2026, 09:55 door Anoniem
Door Anoniem: Alsof het hebben van een 'diploma' ook maar *iets* betekent in IT-land.
Daarnaast: als het ook maar *iets* voor toevoegen, dan heb je nog steeds overwegend met in het buitenland gemaakte software te maken.
Tenslotte: die wereld verandert zo snel dat iemand die een jaar geleden wellicht actuele kennis had, inmiddels 'verouderd' is. Dus als je de kant van een diploma op wilt... Elke 3 maanden opnieuw examen doen ofzo? En wie gaat dat dan onderwijzen?

De vergelijking met 'bouw' gaat volkomen mank. Een baksteen is nu een baksteen en was 50 jaar geleden ook een baksteen zeg maar. En ja, er zijn daar heus ook ontwikkelingen. Maar op een heel andere manier dan in de IT.

Klinkt als iemand die aan het lobbyen is om centen voor een bepaalde faculteit te krijgen.
De vergelijking met de dokter: die krijgt nog wel eens een douw als-ie falikant op z'n m**l gaat. Odildo gaat hier gewoon mee weg komen.

Een archtect in de bouw is iemand die verifeerbaar op de hoogte is van wet en regelgeving, ontwerp eisen mbt tot sterkte etc
Op minimaal HBO niveau.

Ik vraag me af in hoeverre ict archtictecten iets weten van buiten een technische specialisatie als hoe vul ik een azure formulier in? Bv AP wetgeving, na al die jaren, 20+, voor gdpr was de zelfde privacy wetgeving van kracht, alleen zonder sancties.

Ik ben het volledig met de hoogleraar eens. Er zullen best wel een paar serieuze archtecten bestaan. Maar de meeste die ik tegengekomen ben zijn, tegenwoordig, azure importeurs.
Reageer met quote
05-04-2026, 16:19 door Anoniem
Door Anoniem: Typisch kwakkademia geklets. Hackers hebben bijna nooit een academische opleiding gehad.

Ik denk dat je de biografien van "hackers" niet zo goed kent.
Als we hacker maar even verbreden tot de old skool betekenis van "enorm geinteresseerd in computers" - de Stallmannen, de Linus Torvaldsen, de Guido van Rossems - kijk gewoon bij al die mensen wat hun achtergrond is.

Heel makkelijk dankzij open source projecten - nagenoeg allemaal een academische opleiding in hetzij informatica, wiskunde, natuurkunde of zo iets.

Doe datzelfde maar voor degenen die security research doen of presenteren : (gewoon - spreker op conferentie, Pown2Own winnaars enzo). Rowhammer kwam niet uit de zolderkamer maar van de VU .

Jammer - maar de school dropout op de zolderkamer is gewoon een onjuist romatisch beeld.

Ze _zijn_ er , en soms ook erg goed , maar beslist een minderheid.


HBO ingenieurs weten veel beter dat je geen verrot cement in je mooie gesegmenteerde netwerk moet hebben. Op drijfzand kan je niet bouwen. Dat vergeten die theoretisch geschoolden vaak. Een HTS'er met passie en een rechte rug is het beste wat je kan hebben. Eentje die ook kan opboxen tegen een windows CISO.

De meeste HBOs snappen gewoon te weinig van het grotere plaatje.


Daarnaast is het vaker een organisatorisch probleem dat zich openbaart als een technisch probleem. Dat krijg je als management zich er mee gaat bemoeien. Als ontwerper zou je verkeerde keuzes ook eigenlijk moeten weigeren maar dan lig je er snel uit.

Op architectuur niveau moet je ook met "de business" kunnen praten en niet blijven steken in het hameren dat alles op Linux (of in Go) moet.
Reageer met quote
05-04-2026, 16:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Je laat je toch ook niet opereren door de verpleger !

Een hoop ITers - en zeker posters hier - zitten precies op het niveau verpleger , denken dat spuiten zetten het summum van zorgkunde is , en hebben mooie flamewars over de beste naald.

Alles hangt af van spuiten, de scherpste naald , en als je maar perfect de ader vindt.

De aders die na afknijpen, onderhuids maar zichtbaar aan de oppervlakte bijde armen komt te liggen.../s

Linux is gratis te installeren...

bingo.
De architect is niet bezig met de discussie of het met een Makita, een Hilti of een Bosch gebouwd moet worden.
Vast een onderwerp in de bouwkeet .
Reageer met quote
05-04-2026, 18:46 door Anoniem
Door Anoniem: Alsof het hebben van een 'diploma' ook maar *iets* betekent in IT-land.
Daarnaast: als het ook maar *iets* voor toevoegen, dan heb je nog steeds overwegend met in het buitenland gemaakte software te maken.
Tenslotte: die wereld verandert zo snel dat iemand die een jaar geleden wellicht actuele kennis had, inmiddels 'verouderd' is. Dus als je de kant van een diploma op wilt... Elke 3 maanden opnieuw examen doen ofzo? En wie gaat dat dan onderwijzen?

De vergelijking met 'bouw' gaat volkomen mank. Een baksteen is nu een baksteen en was 50 jaar geleden ook een baksteen zeg maar. En ja, er zijn daar heus ook ontwikkelingen. Maar op een heel andere manier dan in de IT.

Klinkt als iemand die aan het lobbyen is om centen voor een bepaalde faculteit te krijgen.
De vergelijking met de dokter: die krijgt nog wel eens een douw als-ie falikant op z'n m**l gaat. Odildo gaat hier gewoon mee weg komen.

Een masters opleiding gaan aanbieden, is ook de roep om een leerstoel, dus iets waar andere universiteiten mee kunnen concurreren. Als mastersopleiding en de leerstoel er komt, is doordat die bij de Open Universiteit staat juist een uitnodiging aan ICT-ers met jaren praktijkervaring, zich in te gaan laten met onderzoek dmv promotieonderzoek of volgen van het mastersprogramma. Ik kan me zo maar voorstellen dat mensen dit naast een (deeltijd)baan, boeiend vinden om te doen. Maar opleiding en leerstoel is er nog niet, het is een oproep om die in te stellen.

Als je er zelf geen behoefte aan hebt, prima. Anderen hebben dit misschien wel, en IT-ICT vraagstukken in bedrijfsleven, en bij overheid zijn divers en schuivend, mn mbt infrastructuur en architectuur. Ook op het gebied van digitale soevereiniteit, voor consumenten, bedrijven, ngo's , burgers en overheden.

De certificaten-diploma inflatie is ons al bijgebracht op de basisschool. Ik heb elk jaar mijn zwarte pietendiploma gehaald, en verzamelde ze zelfs, en nu mag ik niet eens meer zwarte piet spelen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components