Het Nationaal Cyber Security Centrum (NCSC), het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland, heeft de ICT-Beveiligingsrichtlijnen voor Webapplicaties vernieuwd. Deze richtlijnen zijn een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur.
De eerste versie dateert uit 2012. De vernieuwde versie heeft het NCSC samen met deskundigen van CIP en Inspearit gemaakt. “De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-oplossingen die gebruikmaken van webapplicaties. Hierdoor zijn ze zowel door afnemers, als door dienstaanbieders te gebruiken voor aan- en uitbestedingen, toezicht en onderlinge afspraken,” aldus de website van het Nationaal Cyber Security Centrum.
Twee delen
De Beveiligingsrichtlijnen bestaan uit twee delen. In het eerste deel zijn de beveiligingsrichtlijnen op hoofdlijnen beschreven. In het tweede deel zijn de maatregelen verder uitwerkt; ook worden er gedetailleerd voorstellen gedaan voor inrichting, beheer en ontwikkeling.
SIVA-raamwerk
De belangrijkste verandering in de nieuwe versie is een verbeterde structuur van de Beveiligingsrichtlijnen overeenkomstig het SIVA-raamwerk voor auditreferentiekaders. Hierdoor is het eenvoudiger om voor afzonderlijke doelgroepen een selectie te maken met relevante richtlijnen. In de nieuwe publicatie is ook een vertaaltabel opgenomen waarin de relatie tussen richtlijnen en voorgestelde maatregelen in beide versies vermeld staat.