Manifest voor veilige software
Manifest voor veilige software. Focus op security bij ontwikkeling van de software
Centric heeft als eerste leverancier van productsoftware het manifest Grip op Secure Software Development (SSD) ondertekend.
Ook heeft Centric het samenwerkingsconvenant van het Centrum Informatiebeveiliging en Privacybescherming (CIP) ondertekend en treedt hiermee toe als kennispartner.
Het CIP ondersteunt organisaties bij het borgen van informatiebeveiliging en privacy. Veilige software levert daar een belangrijke bijdrage aan. CIP heeft daarom in samenwerking met overheidsorganisaties en marktpartijen het manifest Grip op Secure Software Development (SSD) opgesteld.
Door ondertekening van het manifest geeft Centric aan de methode en het normenkader waar mogelijk toe te passen binnen de organisatie. Als kennispartner levert Centric daarnaast een actieve bijdrage aan de kennisopbouw om de informatievoorziening van organisaties veilig te krijgen en te houden.
Focus op security bij ontwikkeling van de software
Freddie Veltmaat, Chief Technology Officer van Centric: “Klanten moeten kunnen vertrouwen op de integriteit, beschikbaarheid en vertrouwelijkheid van de gegevens en diensten die zij gebruiken. Centric heeft daarom een sterke focus op security en de bescherming van gegevens bij de ontwikkeling van de software.”
Vaste richtlijnen zijn hierbij niet altijd te geven, omdat gepaste veiligheidsmaatregelen per situatie verschillen. Veltmaat: “Het is daarom belangrijk om met gebruikers van gedachten te wisselen. Grip op SSD biedt hiervoor het juiste kader. Als kennispartner kunnen we bovendien een actieve bijdrage leveren. Centric-professionals gaan deelnemen aan werkgroepen als Requirements voor mobiele applicaties en Testen.”
CIP: ‘blij met toetreding Centric’
Ad Reuijl, directeur van het Centrum Informatiebeveiliging en Privacybescherming: “We zijn erg blij met de toetreding van Centric. Veel overheidsinstellingen zijn klant en in die sector spelen veel risico’s. Kleinere gemeentes hebben vaak onvoldoende mankracht om de juiste maatregelen te treffen. Des te belangrijker dat een partij als Centric met ons in zee gaat en haar kennis deelt.”
‘Samen houden we privacy en security op de agenda’
Noor Ferket, directeur van Centric Public Sector Solutions: “Het veiligheidsbewustzijn neemt gelukkig steeds verder toe, ook bij de overheid. Veel van onze klanten vragen ons naar de maatregelen die wij nemen voor onze software. Wij hechten veel waarde aan openheid en geven graag rekenschap van wat we doen. De methode Grip op SSD biedt een goed raamwerk om hierover in gesprek te gaan en de beveiligingseisen, processen en contactmomenten vast te leggen. Zo zorgen we er samen met de opdrachtgevers voor dat belangrijke thema’s als privacy en security op de agenda blijven.”
Centric en CIP ondertekenen de documenten. Vlnr: Freddie Veltmaat, Ad Reuijl en Noor Ferket.
Over Centrum Informatiebeveiliging en Privacybescherming
Centrum Informatiebeveiliging en Privacybescherming (CIP) is een publiek-private netwerkorganisatie voor kennisdeling en krachtenbundeling op het gebied van informatieveiligheid. 1100+ mensen uit ca. 150 overheidsorganisaties maken deel uit van het netwerk. Een 65-tal grotere en kleinere marktpartijen zijn als kennispartner verbonden door middel van een samenwerkingsconvenant.
Door het delen van kennis willen we bijdragen aan een grotere weerbaarheid van de overheid die steeds meer 'e-overheid' wordt, met alle kwetsbaarheden van dien. CIP organiseert door het jaar heen tal van kennisbijeenkomsten, waaronder een tweetal grotere conferenties. Daarnaast wordt kennis vastgelegd in nuttige producten zoals handreikingen, normenkaders (bijvoorbeeld voor Secure Software Development), uitingen die bruikbaar zijn in bewustzijnscampagnes (zoals e-Learning en filmmateriaal), en een virtuele samenwerking (cip.pleio). Dit materiaal is voor iedereen vrij toegankelijk op www.cip-overheid.nl.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.