• NCSC publiceert Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software

NCSC publiceert Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software

Clock Geplaatst op vrijdag 27 juli 2018

Met de beleidsrichtlijnen kunnen organisaties hun beleid inrichten waardoor de uitvoerings- en beheersingsrichtlijnen zorgvuldig en gestructureerd kunnen worden toegepast. Met de beheersingsrichtlijnen kunnen organisaties hun softwarelandschap onder controle houden en ervoor zorgen dat wat veilig is, veilig blijft.

SIVA-raamwerk

De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software zijn ingedeeld volgens het SIVA-raamwerk en sluiten daarmee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties en die voor mobiele apps. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel. De uitvoeringsrichtlijnen zijn afhankelijk van het type software. Het NCSC heeft daarom aparte publicaties die kunnen worden gekozen voor het product dat wordt ontwikkeld:

  • ICT-beveiligingsrichtlijnen voor webapplicaties
  • ICT-beveiligingsrichtlijnen voor mobiele apps

De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.

Ga naar de nieuwste versie

 

Bron: https://www.ncsc.nl/actueel/nieuwsberichten/beleids–en-beheersingsrichtlijnen-voor-de-ontwikkeling-van-veilige-software.html

 

Arrow leftTerug naar overzicht
Cross icon