Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

ICT-Beveiligingsrichtlijnen voor Webapplicaties

Laatste wijziging :
31-08-2015
Eerste publicatie:
01-02-2012
Versie:
2
Type:
White paper

De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen die gebruikmaken van webapplicaties. Hierdoor zijn ze zowel door afnemers, als door dienstaanbieders te gebruiken voor aan- en uitbestedingen, toezicht en onderlinge afspraken.

De herziene Beveiligingsrichtlijnen zijn mede tot stand gekomen aan de hand van best-practices van het NCSC in samenwerking met UWV en Inspearit. Daarnaast zijn vertegenwoordigers vanuit diverse doelgroepen betrokken geweest bij de beoordeling van deze herziening.

Het document ‘Richtlijnen’ bevat een beschrijving van de beveiligingsrichtlijnen op hoofdlijnen. In het document 'Verdieping' worden de maatregelen verder uitgewerkt en gedetailleerd met voorstellen voor inrichting, beheer en ontwikkeling.

De Aanwijzing voor gebruikers versie 2012 bevat veelgestelde vragen voor wie de Beveiligingsrichtlijnen al toepast, om over te stappen op versie 2015.

Versie 2012 is nog te downloaden indien deze versie nog vereist wordt. Het NCSC raadt aan over te stappen op versie 2015.

Download

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016