Sinds medio 2012 is het Centrum Informatiebeveiliging en Privacybescherming (CIP) actief als samenwerkingsplatform binnen de overheid. Een flink aantal (vooral uitvoerende) overheidsorganisaties delen en ontwikkelen kennis op het gebied van informatiebeveiliging en privacybescherming. Ook B-Able is aangesloten als kennispartner en levert in die hoedanigheid kennis aan het CIP, onder andere voor nieuwe normen en maturiteitskaders.
Zo lanceerde het CIP onlangs een receptuur voor de ontwikkeling van veilige software. Er wordt gesteld dat organisaties nog onvoldoende vat hebben op security, getuige de explosieve groei van incidenten. In de praktijk is gebleken dat 75% van die incidenten hun oorzaak vinden in softwarefouten. Opdrachtgever en leverancier vinden het vaak moeilijk om goed af te stemmen over beveiliging in software. Welke eisen moet je stellen? Hoe maak je die op maat? Hoe blijf je daarover afstemmen met de leverancier? Hoe toets je de kwaliteit van de software? Wat doe je met risico’s die overblijven? Wat als er nieuwe bedreigingen zijn?
Binnen de CIP-samenwerking heeft een aantal organisaties de handen ineen geslagen om te komen tot een aanpak om de bovengenoemde problemen het hoofd te bieden. Dat heeft geresulteerd in de Methode "Grip op secure software development (SSD)”.
De SSD-methode beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van goed beveiligde software. De drie pijlers daarbij zijn 1) standaard beveiligingseisen 2) contactmomenten en 3) het inrichten van SSD-processen. Dat zijn processen voor onder meer het bijhouden van risico’s en standaard beveiligingseisen, evenals het doen groeien van de organisatie naar hogere volwassenheidsniveaus.
Voor de definitie van de normen is een nieuwe, fundamentele beschrijvingswijze gehanteerd, met zeggingskracht voor zowel managers als security specialisten. Je kunt de stukken vinden op: http://www.cip-overheid.nl/downloads/
Noot voor redactie:
B-Able
Marketing & PR
Laura van Keeken
Telefoon mobiel: 06 11787618
Telefoon algemeen: 0318 56 55 20
E-mail: marketing@b-able.nl
Over Centrum voor Informatiebeveiliging en Privacybescherming (CIP)
CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het CIP is opgericht door vier grote uitvoeringsorganisaties en ZBO’s die uitkeringen doen aan burgers: Belastingdienst, DUO, SVB en UWV, waarbij de laatste als trekker optreedt.
CIP heeft nadrukkelijk marktpartijen betrokken in de samenwerking en in het kennisnetwerk. Het gaat om bedrijven die een relevante dienstverlening hebben op het gebied van informatiebeveiliging en privacybescherming.
Kennispartners profiteren mee van de netwerkorganisatie en dragen bij door waarde toe te voegen aan de verschillende werkvormen voor kennisuitwisseling. De bijdrage van de kennispartners is vastgelegd in een convenant.
Over B-Able
B-Able is partner op het gebied van Business Information Security. B-Able ziet informatiebeveiliging als een onmisbare schakel in de continuïteit van het bedrijfsproces van elke organisatie. Ze adviseert, ondersteunt en begeleidt opdrachtgevers om hun (kritische) bedrijfsinformatie te beveiligingen en helpt zo het niveau van informatiebeveiliging naar het gewenste niveau.
Zo lanceerde het CIP onlangs een receptuur voor de ontwikkeling van veilige software. Er wordt gesteld dat organisaties nog onvoldoende vat hebben op security, getuige de explosieve groei van incidenten. In de praktijk is gebleken dat 75% van die incidenten hun oorzaak vinden in softwarefouten. Opdrachtgever en leverancier vinden het vaak moeilijk om goed af te stemmen over beveiliging in software. Welke eisen moet je stellen? Hoe maak je die op maat? Hoe blijf je daarover afstemmen met de leverancier? Hoe toets je de kwaliteit van de software? Wat doe je met risico’s die overblijven? Wat als er nieuwe bedreigingen zijn?
Binnen de CIP-samenwerking heeft een aantal organisaties de handen ineen geslagen om te komen tot een aanpak om de bovengenoemde problemen het hoofd te bieden. Dat heeft geresulteerd in de Methode "Grip op secure software development (SSD)”.
De SSD-methode beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van goed beveiligde software. De drie pijlers daarbij zijn 1) standaard beveiligingseisen 2) contactmomenten en 3) het inrichten van SSD-processen. Dat zijn processen voor onder meer het bijhouden van risico’s en standaard beveiligingseisen, evenals het doen groeien van de organisatie naar hogere volwassenheidsniveaus.
Voor de definitie van de normen is een nieuwe, fundamentele beschrijvingswijze gehanteerd, met zeggingskracht voor zowel managers als security specialisten. Je kunt de stukken vinden op: http://www.cip-overheid.nl/downloads/
Noot voor redactie:
B-Able
Marketing & PR
Laura van Keeken
Telefoon mobiel: 06 11787618
Telefoon algemeen: 0318 56 55 20
E-mail: marketing@b-able.nl
Over Centrum voor Informatiebeveiliging en Privacybescherming (CIP)
CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het CIP is opgericht door vier grote uitvoeringsorganisaties en ZBO’s die uitkeringen doen aan burgers: Belastingdienst, DUO, SVB en UWV, waarbij de laatste als trekker optreedt.
CIP heeft nadrukkelijk marktpartijen betrokken in de samenwerking en in het kennisnetwerk. Het gaat om bedrijven die een relevante dienstverlening hebben op het gebied van informatiebeveiliging en privacybescherming.
Kennispartners profiteren mee van de netwerkorganisatie en dragen bij door waarde toe te voegen aan de verschillende werkvormen voor kennisuitwisseling. De bijdrage van de kennispartners is vastgelegd in een convenant.
Over B-Able
B-Able is partner op het gebied van Business Information Security. B-Able ziet informatiebeveiliging als een onmisbare schakel in de continuïteit van het bedrijfsproces van elke organisatie. Ze adviseert, ondersteunt en begeleidt opdrachtgevers om hun (kritische) bedrijfsinformatie te beveiligingen en helpt zo het niveau van informatiebeveiliging naar het gewenste niveau.