Op woensdag 18 oktober jongstleden vond voor de tweede keer de workshop Secure Testen met SSD plaats op het HQ van UWV in Amsterdam. Tijdens de workshop stonden we stil bij de veiligheid van software die in een keten wordt geplaatst. Daarnaast hebben we de deelnemers kennis laten maken met een concept dat DKTP samen met het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft ontwikkeld: Secure Ketentesten met SSD.

Secure Software Development

Secure Software Development (SSD) is bij de ontwikkeling van software al volledig ingeburgerd. Het voorziet in standaard beveiligingseisen voor softwareontwikkeling. Maar hoe zit het als je meerdere applicatie in een keten plaatst? Is die keten dan automatisch net zo veilig?

Ketentest

Door een goede ketentest kom je er niet alleen achter of de systemen goed (met elkaar) werken, maar test je ook de veiligheid. DKTP heeft een concept opgesteld waarin het ketentesten met SSD centraal staat. In dit concept hebben we het nut, maar ook de noodzaak van de SSD beveiligingseisen in een ketentest uitgewerkt: Secure Ketentesten met SSD.

Securityaspecten

Niet alle SSD-beveiligingseisen zijn 1 op 1 toepasbaar op de ketentest. Maar door op deze manier te werken, is het wel mogelijk om de securityaspecten in een keten te selecteren en testen. Het analyseren van de ketensituatie en het selecteren van (SSD) beveiligingseisen vormen zo een basis voor een secure ketentest.

Hulpmiddel bij secure ketentesten

Ter ondersteuning van het secure ketentesten heeft DKTP een ‘Keten Test Security Matrix’ ontwikkeld. Door het invullen van de 3 tabbladen van de matrix wordt er met 1 druk op de knop een testoverzicht aangemaakt. Dit overzicht geeft per object aan welke norm/eis moet worden getest en tevens biedt het de ruimte om relevante informatie voor het testen in te vullen.

Workshop

Tijdens de workshop kregen de deelnemers een praktijkvoorbeeld van het testen van een keten met daarbij de vraag: waar in de keten zijn welke normen van belang? Onder begeleiding van Arjan Janssen werkten de deelnemers in groepen aan de opdrachten. Ook discussies over vertrouwelijkheid en integriteit van gegevens, ketenverantwoordelijkheden en over welke SSD-normen van toepassing zijn in het testen van een keten kwamen aan de orde.

Interesse?

Wil jij een workshop bijwonen? Houd onze website in de gaten voor een actuele planning. Of heb je interesse in de Keten Test Security Matrix? Stuur dan een e-mail naar info@dktp.nl en wij sturen je deze toe.

Menu