ICT beveiligingsrichtlijnen voor webapplicaties
Sinds 2012 publiceert het NCSC ICT-beveiligingsrichtlijnen voor webapplicaties. Deze richtlijnen zijn nu bijgewerkt naar de huidige tijd. Met deze richtlijnen kun je de digitale weerbaarheid van jouw webapplicaties, en daarmee van de hele organisatie, op peil houden.
Waarom ICT-beveiligingsrichtlijnen voor webapplicaties
Vrijwel iedere organisatie gebruikt webapplicaties, zowel voor informatievoorziening als voor het ondersteunen van bedrijfsprocessen. Webapplicaties verwerken vaak persoonsgegevens of andere gevoelige informatie. De betrouwbaarheid van webapplicaties is daarom belangrijk voor het goed draaien van de organisatie. Goede beveiligingsmaatregelen dragen bij aan de betrouwbaarheid van de dienstverlening en bedrijfsvoering. Het veilig (laten) ontwikkelen van webapplicaties is een van die maatregelen. Het voorkomt digitale inbraken in jouw systemen met ernstige gevolgen zoals ransomware en datalekken, en helpt jouw organisatie om de digitale weerbaarheid te verhogen.
Wat is er veranderd
Alle teksten zijn herschreven om duidelijker en beter toepasbaar te zijn. De structuur van de richtlijnen is hetzelfde gebleven, en er zijn geen richtlijnen toegevoegd of verwijderd.
Om de richtlijnen te kunnen vergelijken met andere standaarden wordt gebruik gemaakt van verwijzingen via OpenCRE. Daarmee is iedere richtlijn te koppelen aan bijvoorbeeld de ISO27002 of NIST 800-53v5. Dit moet het makkelijker maken om bij te houden hoe je aan verschillende standaarden tegelijk conformeert.
De richtlijnen zijn inhoudelijk aangescherpt op de volgende punten
Wat is er gebeurd met de Beleids- en Beheersingsdomeinen
De Beleids- en Beheersingsdomeinen zijn eerder gesplitst uit dit document, omdat ze ook van toepassing zijn bij andere vormen van software-ontwikkeling. Dit document werkt daardoor overkoepelend boven zowel de ICT-beveiligingsrichtlijnen voor webapplicaties, als die voor mobiele apps. Lees meer over de Beleids- en Beheersingsdomeinen op deze pagina.