BookmarkBookmarkExecutive-People.nl
Aanmelden nieuwsbrief

rssNieuws

Persberichten kunt u mailen naar: redactie@dutchitchannel.nl

iBestuur Congres 2014 : UWV, SIP en SIG introduceren receptuur voor veilige software17-01-2014

iBestuur Congres 2014 : UWV, SIP en SIG introduceren receptuur voor veilige software

 

Op het iBestuur Congres 2014 wordt de ‘Secure Software Development’ (SSD-)methode gepresenteerd door Marcel Koers van UWV en Rob van der Veer van de Software Improvement Group. Zij stonden aan de wieg van de SSD-methode die beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van goed beveiligde software. Directeur van het Centrum Informatiebeveiliging en Privacy (CIP), Ad Reuijl, biedt de publicatie aan aan de kersverse Rijks-CIO, Dion Kotteman (foto).

Organisaties hebben nog onvoldoende vat op security, getuige de explosieve groei van incidenten. In de praktijk blijkt dat 75% van die incidenten hun oorzaak vinden in softwarefouten. Opdrachtgever en leverancier vinden het vaak moeilijk om goed af te stemmen over beveiliging in software. Welke eisen moet je stellen? Hoe maak je die op maat? Hoe blijf je daarover afstemmen met de leverancier? Hoe toets je de kwaliteit van de software? Wat doe je met risico’s die overblijven? Wat als er nieuwe bedreigingen zijn?

Centrum Informatiebeveiliging en Privacybescherming

Sinds medio 2012 is het Centrum Informatiebeveiliging en Privacybescherming (CIP) daarvoor het samenwerkingsplatform binnen de overheid. Een flink aantal (vooral uitvoerende) overheidorganisaties delen en ontwikkelen kennis op het gebied van informatiebeveiliging en privacybescherming. Ook een aantal markpartijen is aangesloten als kennispartner. Binnen de CIP-samenwerking heeft een aantal organisaties gezamenlijk een aanpak ontwikkeld om de genoemde problemen het hoofd te bieden. Dat resulteerde in de methode ‘Grip op secure sofware development (SSD)’.

Secure Software Development

De SSD-methode beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van goed beveiligde software. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD-processen. De laatstgenoemde zijn processen voor onder meer het bijhouden van risico’s en standaard eveiligingseisen, en het doen groeien van de organisatie naar hogere volwassenheidsniveaus. Voor de definitie van de normen is een nieuwe, fundamentele beschrijvingswijze gehanteerd, met zeggingskracht voor zowel managers als security specialisten.

Door: Witold Kepinski

 

Meer nieuws
JOIN DUTCH IT CHANNEL CLUB Follow on LinkedIn(> 1110 MEMBERS)

Zoeken

rssProducten

Konica Minolta introduceert nieuwste versie YSoft SafeQ afdrukbeheersoftwareKonica Minolta introduceert nieuwste versie YSoft SafeQ afdrukbeheersoftware
Konica Minolta introduceert de nieuwste versie van YSoft SafeQ, een oplossing voor afdrukbeheer. Hiermee wordt het afdrukken ... meer
Meer producten

rssBusiness Deals

Cloudwatt kiest voor OpenContrail van Juniper NetworksCloudwatt kiest voor OpenContrail van Juniper Networks
Cloudwatt, een Europese public cloud-provider heeft gekozen voor OpenContrail (www.opencontrail.org) om de efficiën... meer
Meer Deals

rssKEPINSKI’S BLOG

Think, Think Different, Think Channel?Think, Think Different, Think Channel?
Apple en IBM gaan nauwer samenwerken om het gebruik van iPads, iPhones en IBM apps bij het bedrijfsleven en de overheden aan ... meer
    MEER KEPINSKI

    rssInterviews

    Dell stelt kanaal definitief centraalDell stelt kanaal definitief centraal
    Dell kondigt een reeks van nieuwe programma's en stimuleringsmaatregelen aan om de banden met zijn channelpartners in Europa ... meer
    Meer interviews

    Poll

    Ik verwacht dat het aantal m2 in enterprise datacenters aanzienlijk groeit
    Versturen
     

    Eerdere polls

    Video

    Red Hat Forum 2014 Antwerpen
    Meer video

    Follow on LinkedInVolg onsFollow on TwitterTweets