Witold Kepinski - 20 september 2017

CIBG en CIP ondersteunen manifest voor veilige software (SSD)

CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers. Het CIBG heeft een breed takenpakket en biedt tal van producten aan, waaronder het BIG-register, het Donorregister en het UZI-register. In de loop der jaren heeft het CIBG, naast een groot aantal registers in het medisch-sociale en beroependomein, ook de verantwoordelijkheid gekregen voor een aantal taken met een ander karakter, waarvan het Bureau Medicinale Cannabis een bekend voorbeeld is.

Het CIP ondersteunt organisaties bij het borgen van informatiebeveiliging en privacy. Veilige software levert daar een belangrijke bijdrage aan. CIP heeft daarom in samenwerking met overheidsorganisaties en marktpartijen het manifest Grip op Secure Software Development (SSD) opgesteld.

Door ondertekening van het manifest past het CIBG waar mogelijk de methode en het normenkader toe voor server- en mobiele applicaties binnen de organisatie.

Focus op security bij ontwikkeling van de software

Hans Loonen, Chief Information Officer CIBG: “Klanten moeten kunnen vertrouwen op de integriteit, beschikbaarheid en vertrouwelijkheid van de gegevens en diensten die zij gebruiken. Het CIBG heeft daarom een sterke focus op security en de bescherming van gegevens bij de ontwikkeling van de software.” Vaste richtlijnen zijn hierbij niet altijd te geven, omdat gepaste veiligheidsmaatregelen per situatie verschillen. Loonen: “Het is daarom belangrijk om met gebruikers van gedachten te wisselen. Grip op SSD biedt hiervoor het juiste kader”.

“Het veiligheidsbewustzijn neemt gelukkig steeds verder toe, ook bij de overheid. Veel van onze klanten vragen ons naar de maatregelen die wij nemen voor onze software. Wij hechten veel waarde aan openheid en geven graag rekenschap van wat we doen. De methode Grip op SSD biedt een goed raamwerk om hierover in gesprek te gaan en de beveiligingseisen, processen en contactmomenten vast te leggen. Zo zorgen we er samen met de opdrachtgevers voor dat belangrijke thema’s als privacy en security op de agenda blijven staan.”

CIP: ‘Blij met toetreding van het CIBG’

Ad Reuijl, directeur van het Centrum Informatiebeveiliging en Privacybescherming: “We zijn erg blij met de toetreding van CIBG. Veel overheidsinstellingen zijn klant en in die sector spelen veel risico’s.

SDD helpt overheidsorganisaties om - in de rol van behoeftestellers - duidelijk te zijn over de veiligheidseisen die zij stellen aan  software. Het is een handvat voor goed opdrachtgeverschap. Voor de ontwikkelafdelingen en softwareleveranciers biedt het duidelijkheid. Een brede toepassing van SSD door de overheid leidt bovendien tot een gelijk speelveld bij aanbestedingen en daarmee tot duidelijkheid in de markt.

Over Centrum Informatiebeveiliging en Privacybescherming

Centrum Informatiebeveiliging en Privacybescherming (CIP) is een publiek-private netwerkorganisatie voor kennisdeling en krachtenbundeling op het gebied van informatieveiligheid. Meer dan 2000 mensen uit ca. 300 overheidsorganisaties en 85 marktpartijen(kennispartners) zijn aangesloten.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024