Development

Ontwikkelaars krijgen hulp voor veilige software van NCSC
Document moet een leidraad vormen voor het veiliger ontwikkelen, beheren en aanbieden van software.
Document moet een leidraad vormen voor het veiliger ontwikkelen, beheren en aanbieden van software.
Het Nationaal Cyber Security Centrum (NCSC) heeft richtlijnen voor het ontwikkelen van veilige software gepubliceerd. Deze beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software moeten een leidraad vormen voor het veiliger ontwikkelen, beheren en aanbieden van alle vormen van software, aldus de overheidsinstantie.
In een toelichting schrijft het NCSC dat het belangrijk is om niet alleen op technisch vlak kwetsbaarheden te verhelpen of te vermijden. “Organisaties en processen moeten ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen.”
De richtlijnen zijn ingedeeld volgens het SIVA-raamwerk en worden daarom in drie domeinen beschreven, namelijk het beleidsdomein, het uitvoeringsdomein en het beheersingsdomein.
Drie doelgroepen
In het beleidsdomein worden organisatorische maatregelen beschreven. Volgens het NCSC zijn dit de conventionele en randvoorwaardelijke elementen voor de overigens lagen zoals doelstellingen, informatiebeveiligingsbeleid, strategie en vernieuwing, organisatiestructuur en architectuur. Het beheersingsdomein beschrijft de evaluatie- en meetaspecten. Het uitvoeringsdomein is verdeeld in aparte documenten voor het ontwikkelen van webapplicaties en het ontwikkelen van mobiele apps.
Het NCSC richt zicht met het document op drie doelgroepen, namelijk degene die verantwoordelijk zijn voor het stellen van beveiligingskaders, IT’ers die betrokken zijn bij het ontwerp- en ontwikkelproces en controlerende instanties (IT-auditors).
is content director van AG Connect.
Telefoon: +3120 235 6410
E-mail: r.vanheur@agconnect.nl