Het Nationaal Cyber Security Centrum (NCSC) heeft een whitepaper gepubliceerd met richtlijnen die als uitgangspunt voor de beveiliging van applicaties dienen. Organisaties kunnen de beveiliging van applicaties (laten) toetsen op basis van deze richtlijnen.
De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software van het NCSC vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van alle vormen van software. Deze richtlijnen zijn ingedeeld volgens het SIVA-raamwerk, dat drie domeinen beschrijft waarvoor richtlijnen worden beschreven: beleidsdomein; uitvoeringsdomein; beheersingsdomein.
Het beleidsdomein beschrijft organisatorische maatregelen en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, informatiebeveiligingsbeleid, strategie en vernieuwing, organisatiestructuur en architectuur.Het beheersingsdomein bevat evaluatie- en meetaspecten. Daarnaast staan hier ook de beheerprocessen beschreven, die noodzakelijk zijn voor de instandhouding van ICT-diensten.
Het uitvoeringsdomein is afhankelijk van de software die ontwikkeld wordt en is daarom nader uitgewerkt in aparte documenten van het NCSC: ICT-beveiligingsrichtlijnen voor webapplicaties en ICT-beveiligingsrichtlijnen voor mobiele apps. De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.
Meer informatie: Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software
28 maart 2024 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op ...
28 maart 2023 Dit seminar behandelt de strategische implementatie van Knowledge Graph-initiatieven binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases. Het voorziet deelneme...
9 april 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met inno...
16 april 2024 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontw...
16 mei 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten van En...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
Deel dit bericht