Het opvallendste nieuws voor Klaas Brongers

Gelukkig zijn er een aantal complementaire initiatieven rondom veilige informatiesystemen van start die een positieve wending aan deze beeldvorming kunnen geven.

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft in samenwerking met overheidsorganisaties en marktorganisaties het proces en normenkader ‘Grip op Secure Software Development’ (SSD) ontwikkeld. De methode is bij uitstek gericht op de zakelijke samenwerking tussen opdrachtgever en opdrachtnemer; het normenkader bedoeld als basiseis voor de informatieveiligheid van de software, die door de opdrachtgever als norm wordt gesteld aan het opgeleverde softwareproduct. Deze producten kunnen vrij worden gedownload vanaf op www.cip-overheid.nl.

Het Framework Secure Software van de Secure Software Foundation (SSF) richt zich in de eerste plaats op de softwareontwikkelaar zelf. Het is een framework dat helpt bij het risico-gestuurd opzetten van veiligheidsnormen voor de software. Ontwerpers en ontwikkelaars kunnen er gebruik van maken bij het bouwen van applicaties, terwijl auditors aan de hand van diezelfde kenmerken de veiligheid van de geproduceerde software kunnen beoordelen. Het framework kan gratis worden gedownload, zie: www.securesoftwarefoundation.org.

Als beroepsvereniging van en voor ICT-professionals en –managers zullen wij ons aan beide initiatieven voor veilige informatiesystemen committeren. Het SSD manifest van het CIP wordt door Ngi-NGN ondertekend en Ngi-NGN wordt Gold Partner van de SSF. Wie volgt?