Op 19 november vind er weer een bijeenkomst van de expertgroep Security & Control plaats. Dt maal met het thema Aansprakelijkheid van software leveranciers op het gebied van veiligheid en beveiliging.
Worden beveiligingslekken sneller gedicht als de ict-leveranciers verantwoordelijk voor eventuele schade worden gesteld? “De wetgeving moet worden aangepast en de aansprakelijkheid moet bij de leverancier worden gelegd” zei niemand minder dan Bruce Schneier op de InfoSecurity-beurs in Brussel. Is dit een goede manier om beter beveiligde software te krijgen of wordt die dan onbetaalbaar?
Laten leveranciers hun beveiligings-investeringen afhangen van een financiële risico-beoordeling: is het goedkoper om beveiligingsproblemen aan te pakken, of om niets te doen?
Praten in problemen is meestal niet zo zinvol. Wat is de oplossing? Wat is de route om een hoger beveiligingsniveau in software te verkrijgen? Moeten we het misschien zoeken in opleiding en best practices om veilig te programmeren?
Datum: 19 november 2009
Tijd: 14.00 – 16.30 uur
Plaats: ECP-EPN, Overgoo 13 (let op: niet Overgoo 11), Leidschendam
Aanmelden voor deze bijeenkomst kan via
Jelle.attema@ecp-epn.nl