NCSC komt met nieuwe richtlijnen voor veilige software

Nieuws IT Nederland 6 JUL 2018
NCSC komt met nieuwe richtlijnen voor veilige software

Het Nationaal Cyber Security Centrum (NCSC) publiceert Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software. Reden hiervoor is volgens het NCSC dat softwarekwetsbaarheden de achilleshiel vormen van digitale veiligheid. Om veilige software te ontwikkelen is het niet alleen van belang om kwetsbaarheden te verhelpen of vermijden op technisch vlak, maar moeten organisaties en processen ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen. 

Met de beleidsrichtlijnen moeten organisaties in staat gesteld worden om hun beleid in te richten waardoor de uitvoerings- en beheersingsrichtlijnen zorgvuldig en gestructureerd kunnen worden toegepast. Met de beheersingsrichtlijnen kunnen organisaties hun softwarelandschap onder controle houden en ervoor zorgen dat wat veilig is, veilig blijft, aldus het NCSC.

Overkoepelend van toepassing

De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software zijn ingedeeld volgens het zogeheten SIVA-raamwerk en sluiten daarmee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties en die voor mobiele apps. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel. Het SIVA-raamwerk ondersteunt auditors bij hun dagelijkse werk en stelt hen in staat om de relevante auditelementen systematisch in kaart te brengen.

De uitvoeringsrichtlijnen zijn afhankelijk van het type software. Het NCSC heeft daarom aparte publicaties die kunnen worden gekozen voor het product dat wordt ontwikkeld:

  • ICT-beveiligingsrichtlijnen voor webapplicaties
  • ICT-beveiligingsrichtlijnen voor mobiele apps
De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.

Categorieën:

IT

Bedrijven:

NCSC

Landen:

Nederland

Tags:

Security, Launch, Enterprise, Research and development

Gerelateerde artikelen

NEDERLAND 12 SEP 2018

'Kabinet trekt 30 miljoen extra uit voor cybersecurity'

Het kabinet trekt eenmalig 30 miljoen euro uit voor cybersecurity, melden Haagse bronnen aan de NOS. Het plan is onderdeel van de begroting die het kabinet op Prinsjesdag presenteert. 

WERELD 16 AUG 2018

Wereldwijde omzet informatiebeveiliging USD 114 mld dollar in 2018

De wereldwijde bestedingen aan producten en diensten voor informatiebeveiliging stijgen in 2018 naar ruim USD 114 miljard. Dat is 12,4 procent meer dan in 2017. Volgend jaar komt de omzet op het gebied van informatiebeveiliging 8,7 procent hoger uit op USD 124 miljard. Dat meldt Gartner. 

NEDERLAND 7 AUG 2018

TU Delft en AIVD beginnen onderzoeksprogramma

De Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Technische Universiteit Delft gaan samenwerken op het gebied van digitale veiligheid en starten daarbij een uniek onderzoeksprogramma. Het onderzoeksteam van de TU Delft gaat in samenwerking met de AIVD onderzoeken hoe technologische innovaties kunnen helpen Nederland nog beter te beschermen tegen digitale dreiging.

WERELD 19 JUL 2018

65 procent organisaties heeft nog geen cybersecurity-expert

95 procent van de CIO's verwacht dat cyberdreigingen de komende drie jaar toenemen. Toch heeft slechts 65 procent van de organisaties al een cybersecurity-expert in dienst. Dat blijkt uit onderzoek van Gartner. Het onderzoeksbureau pleit er voor dat bedrijven sneller zo'n CISO in dienst nemen.

WERELD 9 JUL 2018

BAE, Vodafone lanceren mondiale taskforce voor cyberbeveiliging

BAE Systems heeft de lancering van een nieuw collaborative workforce aangekondigd om een wereldwijde gemeenschap van beveiligingsprofessionals en invloedrijke bedrijven te creëren in de strijd tegen cybercriminaliteit.

NEDERLAND 6 JUL 2018

Dutch cybersecurity centre publishes guidelines for safe software

The National Cyber Security Centre (NCSC) of the Netherlands has published guidelines for developing safe software. Software vulnerabilities are the "Achilles' heel" of digital security, the agency said. The guidelines are designed to help avoid such holes in technical development as well as structure organisations and processes better in order to ensure secure work.

NEDERLAND 28 JUN 2018

Digital Trust Centre krijgt interactief platform, meer samenwerking met NCSC

Aan het eind van dit jaar zal het Digital Trust Center (DTC) een interactief platform lanceren. Op dit platform kunnen mkb-bedrijven, samenwerkingsverbanden en experts hun kennis delen en vermeerderen. Ook komen er via het platform mogelijkheden via communities (sectoraal, regionaal, thematisch) om informatie afgeschermd te delen. Dat schrijft staatssecretaris Mona Keijzer (EZK) in een voortgangsrapportage over het DTC.

NEDERLAND 14 JUN 2018

CSR herkent beeld van voortdurende, groeiende cyberdreiging

De Cyber Security Raad (CSR) herkent zich in het beeld dat omvang en ernst van de digitale dreiging in Nederland nog steeds aanzienlijk zijn en zich blijven ontwikkelen. Dat laat de raad weten in reactie op het gisteren uitgebracht rapport Cybersecuritybeeld Nederland 2018 (CSBN 2018) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

NEDERLAND 13 JUN 2018

Digitale dreiging in Nederland neemt toe - NCSC

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen, stelt het nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (J & V). Nederlandse organisaties moeten meer basismaatregelen treffen om cyberaanvallen af te weren.

NEDERLAND 8 JUN 2018

Digital Trust Center faciliteert, stimuleert cybersecurity bedrijfsleven

Het Digital Trust Center is vanaf vandaag, 8 juni, in bedrijf. Mkb-ondernemers kunnen terecht op www.digitaltrustcenter.nl voor praktische informatie en advies over veilig digitaal ondernemen. Het DTC moet ondernemers stimuleren en faciliteren om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid. Het DTC valt onder het ministerie van Economische Zaken en Klimaat (EZK).

NEDERLAND 7 MEI 2018

Brainport Eindhoven adviseert MKB over cybersecurity

Brainport Eindhoven richt een Cyber Weerbaarheid Centrum (CWCB) op om bedrijven te helpen die zich willen verweren tegen digitale spionage en sabotage. Brainport Eindhoven zegt hiermee de eerste regio in Nederland te zijn met een vergelijkbaar centrum. Doelgroep is de kennisintensieve maakindustrie. Vooral MKB-bedrijven in de hightech regio kunnen aansluiten op een collectief, professioneel systeem tegen online aanvallen. Volgens investeringsmaatschappij Brainport Development zijn cyberaanvallen een serieuz

NEDERLAND 24 APR 2018

Cybersecurity raakt achterop bij cyberdreigingen - KPN

De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.

NEDERLAND 19 APR 2018

UWV gaat deelnemen aan Nationaal Detectie Netwerk

Uitkeringsinstantie UWV gaat deelnemen aan het Nationaal Detectie Netwerk (NDN). Afgelopen week ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV. Daarmee volgt de organisatie diverse overheidspartijen en is de aansluiting van de eerste ZBO (zelfstandig bestuursorgaan) op het NDN een feit.

NEDERLAND 5 APR 2018

Veiligheidsexperts pleiten voor betere samenwerking tegen DDoS-aanvallen

Vijf Nederlandse experts op het gebied van digitale beveiliging roepen de overheid en het bedrijfsleven op om meer te doen tegen de dreiging van cybercriminaliteit. Er moet volgens de vijf snel meer gebeuren om de Nederlandse digitale infrastructuur, belangrijke websites en toepassingen beter te beschermen. Dat schrijven zij volgens de NOS in een open brief. 

NEDERLAND 1 MRT 2018

NSCS waarschuwt voor eenvoudige DDoS-aanvallen via memcached-systemen

Het Nationaal Cyber Security Center (NCSC) waarschuwt voor het gevaar van DDoS-aanvallen die worden uitgevoerd door misbruik te maken van publiek beschikbare memcached-systemen. Er staan ongeveer 3.000 van dergelijk memcached-systemen in Nederland. Het NCSC adviseert deze systemen van het internet af te schermen om misbruik te voorkomen.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.