Het vormt daarmee een aanvulling op bestaande normen. Initiatiefnemers zijn Security Academy en iComply met steun van het ministerie van Economische Zaken en ECP | Platform voor de Informatiesamenleving (vanuit het programma Digivaardig & Digiveilig). Na 27 mei neemt de Secure Software Foundation (i.o) het beheer over.
Het belang van aantoonbaar betrouwbare software wordt steeds groter. Zowel in de Digitale Agenda als de Nationale Cyber Security Strategie van de overheid is de ontwikkeling van veilige software ter bestrijding van cybercriminaliteit een van de belangrijkste onderwerpen. Afstemming tussen bedrijven is daarbij onontbeerlijk. Diverse marktpartijen hebben daarom gewerkt aan een open ‘Normenkader Secure Software’. Het ministerie van Economische Zaken en ECP | Platform voor de Informatiesamenleving (vanuit het publiekprivate programma Digivaardig & Digiveilig dat daar is ondergebracht) hebben de totstandkoming van het normenkader ondersteund.
De afgelopen periode is het ‘Normenkader Secure Software’ met succes getest bij diverse software- ontwikkelorganisaties. De norm is bijna volledig gericht op het veilig produceren van (applicatie)code en is daarom aanvullend op bestaande (proces)normen zoals de ISO normen. Het normenkader richt zich op alle belanghebbenden in de softwareketen: opdrachtgevers krijgen met dit normenkader de mogelijkheid om veilige software in hun lijst van vereisten op te nemen; ontwerpers en ontwikkelaars kunnen er gebruik van maken bij het bouwen van applicaties, terwijl auditors de veiligheid van de geproduceerde software kunnen beoordelen.
De Secure Software Foundation (i.o.) neemt de uitgifte, verdere ontwikkeling en bewaking van het open normenkader voor haar rekening.
De annoncering vindt vandaag plaats tijdens een bijeenkomst met alle betrokkenen en geïnteresseerden in Meeting Center New Babylon te Den Haag.
Voor nadere informatie verwijzen wij u naar de initiatiefnemers:
www.securesoftwarefoundation.org
www.icomply.nl
www.securityacademy.nl