NCSC publiceert ICT-beveiligingsrichtlijnen voor mobiele apps

Mobiele apps spelen een steeds belangrijkere rol in ons leven. Ze zijn daardoor steeds aantrekkelijker voor kwaadwillenden. Het Nationaal Cyber Security Centrum publiceert daarom de ICT-beveiligingsrichtlijnen voor mobiele apps.

Mobiele apps zijn de afgelopen jaren explosief gegroeid in aantal. Veel organisaties publiceren apps om hun dienstverlening voor klanten te vereenvoudigen, om contact mogelijk te maken, om hun doelgroep te vermaken en nog veel meer.

Beschermen tegen aanvallen

Omdat mobiele apparaten een steeds belangrijkere rol in het leven van mensen spelen, betekent dit dat kwaadwillenden deze platformen steeds aantrekkelijker vinden om digitaal aan te vallen. Om die reden is het belangrijk dat zowel de mobiele apparaten als de apps die daarop draaien veilig zijn. Deze ICT-beveiligingsrichtlijnen voor mobiele apps bieden maatregelen om apps en hun gebruikers te beschermen tegen diverse aanvallen.

De richtlijnen zijn ontwikkeld op basis van het SSD-normenkader voor mobiele apps van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). In deze samenwerking zijn de NCSC-richtlijnen en CIP-normen met elkaar geharmoniseerd, zodat beide uitgaven inhoudelijk identiek aan elkaar zijn.

SIVA-raamwerk

De ICT-beveiligingsrichtlijnen voor mobiele apps zijn ingedeeld volgens het SIVA-raamwerk en sluiten daarmee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties. Wanneer de serverzijde van de mobiele app een webapplicatie is, dan kunnen de richtlijnen voor mobiele apps naadloos ingepast worden als vijfde onderzoekslaag in het uitvoeringsdomein van de richtlijnen voor webapplicaties. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel.

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig