Zelf schrijven

Het zijn nogal wat ‘projecten’ van klein (??) naar Groter Dan Groot:

Dagboek Van Een Dpl, verslag van mijn diensttijd. Het meeste zal toch wel declassified zijn, en/of totaal veranderd. Ja de 20pp. telegramstijl-aantekeningen liggen al zo’n 30 jaar.
Advisory, een mix van het oude maar nog buitengewoon getrouwe en relevante, juiste stuk waarvan ik de core schreef en pak ‘m beet Maister, maar dan veel vollediger. De eerste 80pp. zijn er dus al ter update en uitbreiding, maar met m’n inhoudplannen en die op dezelfde te-uitgebreide/wijde manier alle toevoegingen, wordt het zó een paar 100… Oh en dan ook wat plaatwerk er nog tussen.
En met het idee van een stuk over de verwording van het managementvak tot post-decadente onzin als 3Lines (of nofence ← zeker daar), terwijl een juiste combi van oorspronkelijke Theory of Firm, Drucker, Deming (jawel!), Boyd(+) en vooral veel Mintzberg (hier en daar) veel inzicht kan brengen over Hoe Nu Verder in de mix die Private Sectorland is. Uitharken, uitstofkammen, en opnieuw invullen, schat ik. Het dode en veels te weinig gesnoeide zowat-rijshout ertussen uit, in ieder geval. Robuuster maken, met lucht voor wat stevig is. Opgeblazen heksenbezems eruit, wellicht houden we dan wat kaals over maar dat is wel (verder)groeikrachtig.
Quantifying Privacy Loss – hoe een ratio-schaal te koppelen aan het verlies van keuzevrijheid, aan een gevoel van naaktheid, etc. etc. et cetera &. Dit zal wel uitdraaien op financiële bandbreedtes, maar dan specifiek ook gewogen naar omvang van het dataverlies, de veranderbaarheid van de gegevens (wachtwoord = weinig waard, medisch = onveranderbaar), etc. De moeilijkheid zit ‘m erin dat we over gevoels- en kwalitatieve aspecten spreken – hoe ver kan je een emergent kwalitatieve property concreet maken – maar voor de objectiviteit cijfers willen. En dan voorbij een drietal klassen of zo..!
Damnable acts create damning information, over hoe acties informatie genereren (zie onder bij Sinful) en die info dus blijft bestaan; ontsnappen aan ‘aansprakelijkheid’ in termen van virtue, deugdzaamheid, is er dus niet bij en eer en schaamte zijn dingetjes, in het universum / voor de pearly gates. Brengt Eer en Schaamte terug als drijvende krachten in de maatschappij!
Sinful Time, mijn magnum opus (ooit), proefschrift², over het element Tijd in de (Kennis die de verboden vrucht leverde bij/zijnde de) zondeval, naar aanleiding van Milton’s Paradise Lost [“En toen beseften ze hun eigen sterfelijkheid en dus (sic tot en met!) werden ze uit het paradijs gegooid”] – is dat terug te vinden in de vroege kerkvaderen ..? Hier hoort heel veel bij; té veel.
Over tijd in de theoretische fysica, zijnde een halve ‘dimensie’ (tijdreizen vooruit is mogelijk, maar terug niet … lees verder bij wormholes als tijdswarp’ers) en als toevallige hulp-variabele om de modellen / berekeningen sluitend te krijgen (“Krijg je je deeltjesmodel niet sluitend? Dan verzin je er toch een deeltje bij!?”) die dus eigenlijk zou moeten worden geëlimineerd uit de Finale Vorm-vergelijkingen, Einstein’s ‘Tijd is dat niet alles tegelijk gebeurt’, én ‘Tijd is gelijk aan Informatie’ – hoewel ik dat betwijfel; informatie is reductie van onzekerheid terwijl de Newtoniaanse (sic) 2^e natuurwet blijft gelden dat het universum naar chaos tendeert en Informatie daar dus tegenin zou gaan – vervolgvraag: Wat is de drijvende kracht achter die onzekerheidsreductie?
En over Tijd in (de kosmogenese van) andere religies. En over Kennis in de zondeval in (ook andere) religies; over kenniszoekers als de tovenaarsleerlingen die per definitie tekort schieten (zie ook: gnostici et al., ook mystici uit andere religies).
En ook nog een stuk over de Trickster die Beweging brengt, afwijkt van stilstand/stasis, maar wel ab-so-luut noodzakelijk is om het universum te laten bestáán. Zonder Yin geen Yang en v.v. (en beide zijn incompleet zonder een stukje van de ander in zich!), en in andere culturen is het niet anders. Sterker nog, alle culturen komen op ditzelfde idee. Is Odin/Wodan ver weg van het universum-bestuur, en nog een demente sukkel ook (vaak)? Dan zijn Thor de stabiele en Loki de grillige de leidende krachten. De Trickster is dan wel, soms!!, bedreigend voor de mens op de Great Plains (en ommelanden/continent), maar juist duidelijk een essentieel element in de geesteswereld, óók ten bate van de mens! Midden-Amerika: Panta Rei; alle focus op Tijd Is Verandering. Kijkt verder en ziet – hetzelfde patroon.
Dus is Tijd, het Verandering-mogelijk-makende, essentieel voor het bestaan van universum als zodanig; Ruimte is maar een deel van Zijn (conform e.g., Heidegger – die dus óók niet goed weet hoe Tijd aan te vatten).
Waarbij niet alleen die H het niet goed doet, nota bene in Sein und Zeit. Ook de Oude Grieken en de bekende P, N, en zelfs Kant komen niet verder dan iets ‘a priori synthetisch’ zonder dieper daarop in te gaan. Gesynthetiseerd uit wat ..? want ‘synthese’ veronderstelt voorafgaande begrippen.
En … en …

En de wijninteresse, zie betreffende, gaat binnen afzienbare tijd (= …?) een theoretisch en praktischonderbouwd werk over ‘alle mogelijke’ wijn/kaas-combinaties opleveren. [Update: Wellicht. In doubt als om gezondheidsredenen niet meer den totalen Proeftest kan worden gedaan.]
En een stuk over de Forgotten Four (English here), en over hoogte/druklaagte, et cetera als hier. En diverse andere daar genoemden…

Nog afgezien van een stuk of twintig onderwerpen voor artikelen voor ons vak, hoe dat dan ook te definiëren of afkaderen is. Easy, 8- tot 10-pp.-stukken. Of columns, daar ben ik nog niet uit.

Net begonnen, bijvoorbeeld, met het omwerken van Pacemakers voor Control (alhier) en vandat de RPA-editie (alhier), tot een groter stuk of reeks columns. Negative time; dit stukje werd kennelijk niet gepubliceerd wegens … gebrek aan saaiheid, schat ik. Je moet er maar tegen kunnen – nooit wat interessants lezen met een open einde maar meeldroog moet het zijn.
Of we breiden dit een heel klen stukje verder uit, tot een enorm Proefschrift…: Multidimensional Measurements of Materiality; Mining and Modeling Made Meaningful on Significant Scales. Of zo.
“Controls? Hier?? Ik merk er niks van.“, over hoe controls onzichtbare vangrails zouden moeten zijn, die ongemerkt nudgen naar veilig gedrag omdat dat het gemakkelijkst is in de werkuitvoering. Non-compliance kost moeite. – Nu bezig met deze. Aansluitend, enigszins, qua toon op vorige bovenstaande; zo wordt het alsnog een serie over Controls.
Een vers idee: Auditors praten over Interne Beheersing. RvBs en RvCs, laat stáán echte entrepeneurs, absoluut niet. Die willen vol gas en teken nou maar de jaarrekening dan zijn we klaar. Dit loopt uit richting risk management: Dat wil ook niemand, als kunstje op zich, aansluitend bij boven 3^e bullet: GRC, 3L enzo is wel héél erg Calimero aan het worden. De muis en de olifant liepen over de brug. Zei de muis: “Wat kunnen wij hard stampen, hè?” – en dan hebben wij nog te maken met Dunning-Kruger muisjes¹.
En over het elders al genoemde mushroomen van (de scope van) de ‘eigen’ organisatie bij outsourcing of inhuur van services. De scope qua aansprakelijkheid en verantwoordelijkheid breidt zich uit naar én nog steeds onze eigen spullen die elders staan, én de leveranciersorganisatie, direct waar die met de tengels aan onze spullen zitten, indirect de rest van de leveranciersorganisatie (die toch vervlochten is met ‘onze’ scope, onvermijdelijk) en dubbel (??) indirect met andere-klant-diensten en -omgevingen want isolatie door netwerksegmentatie/zonering van top- tot en met fysiek niveau: leuk idee en knetterhard nodig (andere controls zijn nooit voldoende dicht), maar dat gaat nooit lukken. Dus de control balloont enorm, tot ver buiten (goed) zicht. Way to go, met vermindering van de toezichtdruk/noodzaak …
En Causaliteit als Emergent Property, als toevoeging aan deze maar dan zelfstandig – ik vraag me af of het wel voor de average cyber security auditor begrijpelijk gaat zijn dus hoe en waar ..?
En Reverse Honeypotting, over hoe een aanvaller door uitlokking de behavioural patterns van SOC-staff kan analyseren inclusief kennelijk(e) zwakke procedurestappen om die te misbruiken – of zelfs
in een drone-swarm(pje) van ‘verdachte’ patronen die alle SOC-staff bezighouden (soort-van DoSsen dus), hiding in plain sight met een onopvallend MO binnen kan sluipen.
Auditnummer 40/62 gaat over consequentie- en aansprakelijkheidsvrij adviseren door auditors en hoe dat tot zanikend Calimero-gedreins leidt.
Audit Als Interventie als kleiner stukje over hoe the mere fact dat er een auditor rondloopt, de boel beïnvloedt en dus geen zuivere meting mogelijk is (en wel al hinder optreedt!).
Quo Vadis GITC gaat over nieuwe blikken op(entrekken over) General IT Controls (GITC’s, “ITGC’s” zijn niet-bestaande dingen !!) inclusief het feit dat ‘alle’ IT-gerichte controls én IT-Auditing vooral procesgericht zijn, dus in de interim thuishoren maar niet meer dan dat zijn, terwijl bijvoorbeeld een accountant meer heeft aan pentesten juist ook in de interim omdatdat substansive testing is en dus hopelijk ver gaat en dus risicogebaseerd door- en nog eens dieperdoor-prikken is, geen scanscriptjeklaar.
Ook Biep! en dus Nieuwbiep! verdienen verdere uitwerking.

¹ Sinds dertig jaar weten we uit onderzoek dat accountants, anders dan advocaten en notarissen, zwaar ondergemiddeld zichzelf ontwikkelen, qua o.a. humaniora. Dat is er in de loop der tijd niet beter op geworden; wellicht zijn de andere beroepsgroepen ook afgezakt maar dat maakt het er niet beter op. Over de schromelijke zelfoverschatting qua Notabele zijn, schreef ik reeds elders. De velen die zich bezighouden met GRC arme mensjes dat je dat, vooral jezelf erin, belangrijk vindt. En qua Algemene Ontwikkeling is het ook droevig gesteld met post-boomer generaties – ikzelf hoor niet bij die ervoor, op de grens maar aan de andere kant, maar hoor hoe dan ook niet in een vakje nee niet zeuren alsof je de diversiteit in iedere jaargang (sic) niet eens ziet.

[Terug naar de hoofdpagina]