1 September 2015

NCSC publiceert vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties

Het NCSC, het Nationaal Cyber Security Centrum heeft vernieuwde richtlijnen voor Webapplicaties gepubliceerd. Klik hier om de richtlijnen na te lezen of klik onderaan dit artikel op de download versie.

De vorige richtlijnen, die dateren van februari 2012, vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-oplossingen die gebruik maken van webapplicaties.

De auditors en projectmanagers van AuditConnect hebben met belangstelling deze nieuwe richtlijnen tot zich genomen en bij de implementatietrajecten zal deze informatie meegenomen worden in afwachting van toekomstige audits.

Sinds de eerste publicatie in 2012 worden deze Beveiligingsrichtlijnen door veel sectoren toegepast. Aan de hand het commentaar dat het NCSC op de eerste versie heeft ontvangen, is nu een vernieuwde versie van de Beveiligingsrichtlijnen opgesteld. Deze versie heeft het NCSC in samenwerking met o.a. deskundigen van UWV tot stand gebracht. Daarnaast zijn vertegenwoordigers vanuit diverse doelgroepen betrokken geweest bij de beoordeling van deze herziening.

De voornaamste verandering ten opzichte van de versie uit 2012 is dat de structuur van de Beveiligingsrichtlijnen is verbeterd conform het SIVA-raamwerk voor auditreferentiekaders. Hierdoor zijn de verschillende richtlijnen logischer gegroepeerd en is het eenvoudiger om voor afzonderlijke doelgroepen een selectie te maken met voor die doelgroep relevante richtlijnen. Er is een beperkt aantal nieuwe richtlijnen toegevoegd en per richtlijn zijn de voorgestelde maatregelen herzien op basis van de huidige inzichten.

Meer informatie over onze audits?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of stuur ons een e-mail op info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect