Ontwikkelaars krijgen hulp voor veilige software van NCSC
In een toelichting schrijft het NCSC dat het belangrijk is om niet alleen op technisch vlak kwetsbaarheden te verhelpen of te vermijden. “Organisaties en processen moeten ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen.”
De richtlijnen zijn ingedeeld volgens het SIVA-raamwerk en worden daarom in drie domeinen beschreven, namelijk het beleidsdomein, het uitvoeringsdomein en het beheersingsdomein.
Drie doelgroepen
In het beleidsdomein worden organisatorische maatregelen beschreven. Volgens het NCSC zijn dit de conventionele en randvoorwaardelijke elementen voor de overigens lagen zoals doelstellingen, informatiebeveiligingsbeleid, strategie en vernieuwing, organisatiestructuur en architectuur. Het beheersingsdomein beschrijft de evaluatie- en meetaspecten. Het uitvoeringsdomein is verdeeld in aparte documenten voor het ontwikkelen van webapplicaties en het ontwikkelen van mobiele apps.
Het NCSC richt zicht met het document op drie doelgroepen, namelijk degene die verantwoordelijk zijn voor het stellen van beveiligingskaders, IT’ers die betrokken zijn bij het ontwerp- en ontwikkelproces en controlerende instanties (IT-auditors).
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee