Het Nationaal Cyber Security Centrum (NCSC) heeft een whitepaper gepubliceerd met richtlijnen die als uitgangspunt voor de beveiliging van applicaties dienen. Organisaties kunnen de beveiliging van applicaties (laten) toetsen op basis van deze richtlijnen.
De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software van het NCSC vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van alle vormen van software. Deze richtlijnen zijn ingedeeld volgens het SIVA-raamwerk, dat drie domeinen beschrijft waarvoor richtlijnen worden beschreven: beleidsdomein; uitvoeringsdomein; beheersingsdomein.
Het beleidsdomein beschrijft organisatorische maatregelen en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, informatiebeveiligingsbeleid, strategie en vernieuwing, organisatiestructuur en architectuur.Het beheersingsdomein bevat evaluatie- en meetaspecten. Daarnaast staan hier ook de beheerprocessen beschreven, die noodzakelijk zijn voor de instandhouding van ICT-diensten.
Het uitvoeringsdomein is afhankelijk van de software die ontwikkeld wordt en is daarom nader uitgewerkt in aparte documenten van het NCSC: ICT-beveiligingsrichtlijnen voor webapplicaties en ICT-beveiligingsrichtlijnen voor mobiele apps. De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.
Meer informatie: Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software
29 en 30 oktober 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodel...
3 t/m 5 november 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ri...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
25 en 26 november 2025 Worstelt u met de implementatie van data governance of de afstemming tussen teams? Deze baanbrekende workshop introduceert de Data Governance Sprint - een efficiënte, gestructureerde aanpak om uw initiatieven op het...
26 november 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met ...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
8 t/m 10 juni 2026Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ri...
Deel dit bericht