Gepubliceerd op:

InnoValor is verheugd zich kennispartner van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) te mogen noemen! Het doel van dit kenniscentrum is door bundeling van expertise het weerbaarheids-, herstel- en leervermogen van zelfstandige bestuursorganen te versterken. De founding fathers van CIP waren medio 2012 het UWV, SVB, DUO en de Belastingdienst. Inmiddels is het CIP gegroeid tot een actief samenwerkingsplatform waarbinnen een groot aantal (vooral uitvoerende) overheidsorganisaties en kennispartners kennis delen en ontwikkelen op het gebied van informatiebeveiliging en privacybescherming. Onderwerpen die goed aansluiten bij de expertise van InnoValor en waarmee we van meerwaarde kunnen zijn voor CIP.

Een goed voorbeeld van wat CIP doet is de recent gelanceerde receptuur voor ontwikkeling van veilige software. In de praktijk blijkt dat 75% van die incidenten hun oorzaak vinden in softwarefouten. Opdrachtgever en leverancier vinden het vaak moeilijk om goed af te stemmen over beveiliging in software. Welke eisen moet je stellen? Hoe maak je die op maat? Hoe blijf je daarover afstemmen met de leverancier? Hoe toets je de kwaliteit van de software? Wat doe je met risico’s die overblijven? Wat als er nieuwe bedreigingen zijn? Binnen de CIP-samenwerking heeft een aantal organisaties de handen ineen geslagen om te komen tot een aanpak om de bovengenoemde problemen het hoofd te bieden. Dat heeft geresulteerd in de Methode “Grip op secure sofware development (SSD)”. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van SSD-processen. Je kunt de stukken vinden op de CIP-website.

Een andere CIP activiteit is de Keten Security Library die InnoValor in opdracht van CIP en in samenwerking met Taskforce BID gaat ontwikkelen. Uit een door CIP en Novay georganiseerde bijeenkomst met bestuurders bleek dat beveiliging van gegevensuitwisseling in ketens nog vaak een ondergeschoven kindje is. De Keten Security Library geeft een overzicht van bestaande methodieken, tools, best practices en check lists om ketens veiliger te maken. Het dient als middel voor verschillende functiegroepen binnen een ketenorganisatie om te komen tot robuustere dienstverlening door het creëren van transparantie, governance, risicobesef en crisiscommunicatie. Daarnaast biedt het inzicht in waar de blinde vlekken voor het veiliger maken van ketens zitten. CIP kan hier weer op inspringen door deze blinde vlekken met kennisdelen en -opbouwen weg te nemen. Hierover meer in een volgende blog.