75% security incidenten door softwarefouten

Organisaties hebben nog onvoldoende vat op security, getuige de explosieve groei van incidenten zo meldt Centrum Informatiebeveiliging en Privacybescherming (CIP). Het Centrum Informatiebeveiliging en Privacybescherming is opgezet door de Belastingdienst, DUO, SVB en UWV en komt voort uit het programma Compacte Rijksdienst.

In de praktijk blijkt dat 75% van die incidenten hun oorzaak vinden in softwarefouten. De methode “Grip op secure sofware development (SSD)” beschrijft hoe een opdrachtgever grip krijgt op het ontwikkelen van goed beveiligde software. De drie pijlers daarbij zijn 1) standaard beveiligingseisen, 2) contactmomenten en 3) inrichten van SSD processen.

Meer informatie over de beveiligingeisen die de opdrachtgever kan hanteren als eisen aan de op te leveren software kun je hier vinden.