Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Nationaal Cyber Security Centrum geeft ICT-beveiligingsrichtlijnen voor webapplicaties uit

Nieuws | 02-02-2012

De ICT- beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen die gebruik maken van webapplicaties. Hierdoor zijn ze zowel door afnemers, als door dienstaanbieders te gebruiken voor aan- en uitbestedingen, toezicht en onderlinge afspraken.

De kwetsbaarheid van ICT- systemen wordt steeds duidelijker. Met het uitgeven van de Beveiligingsrichtlijnen voor webapplicaties geeft NCSC organisaties handvatten de ICT- beveiliging te verbeteren. De Beveiligingsrichtlijnen bevatten elementen op het gebied van de beveiliging van het netwerk, besturingssysteem en webapplicatie, afscherming via authenticatie- en autorisatiemechanismen, implementatie van vertrouwelijkheid en onweerlegbaarheid, en de inrichting van monitoring, auditing en alerting.

Beveiligingsrichtlijnen
Naast de beschrijving op hoofdlijnen worden de beveiligingsrichtlijnen verder uitgewerkt en gedetailleerd met voorstellen voor inrichting, beheer en ontwikkeling. Het eerder door GOVCERT.NL uitgegeven Raamwerk Beveiliging webapplicaties (RBW) heeft de basis voor de Richtlijnen gevormd. De beveiligingsrichtlijnen zijn mede tot stand gekomen aan de hand van best-practices van het NCSC in samenwerking met Rijksauditdienst (RAD), Logius, OWASP Nederland, Kwaliteitsinstituut Nederlandse Gemeenten (KING), Belastingdienst, diverse gemeenten en marktpartijen.

De minister van BZK heeft aangekondigd dat de de belangrijkste elementen  uit de richtlijn als basis gelden voor een ICT- beveiligingsassesmentnorm voor organisaties die DigiD gebruiken. 

Download de ICT- beveiligingsrichtlijnen voor webapplicaties van het NCSC.

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016