Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software

  • Type: Whitepaper
  • Laatste wijziging: 05-07-2018
  • Eerste publicatie: 05-07-2018
  • Versie:
  • Status: Actief

De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van alle vormen van software.

De Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software zijn ingedeeld volgens het SIVA-raamwerk. Het SIVA-raamwerk beschrijft drie domeinen waar richtlijnen voor worden beschreven:

  • Beleidsdomein
  • Uitvoeringsdomein
  • Beheersingsdomein

Het beleidsdomein beschrijft organisatorische maatregelen en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, informatiebeveiligingsbeleid, strategie en vernieuwing, organisatiestructuur en architectuur.
Het beheersingsdomein bevat evaluatie- en meetaspecten. Daarnaast staan hier ook de beheerprocessen beschreven, die noodzakelijk zijn voor de instandhouding van ICT-diensten.

Het uitvoeringsdomein is afhankelijk van de software die ontwikkeld wordt en is daarom nader uitgewerkt in aparte documenten van het NCSC:

De uitvoeringsdomeinen uit die richtlijnen kunnen worden gekozen op basis van de toepassingsbehoefte. Een webapplicatie zal vanzelfsprekend de richtlijnen voor webapplicaties toepassen. Een mobiele app kan een webapplicatie als serverzijde gebruiken, waardoor de richtlijnen voor webapplicaties van toepassing zijn op de serverzijde, en de richtlijnen voor mobiele apps op de app zelf.

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig