Aankondiging Normenkader Secure Software
iComply en Security Academy hebben sinds eind 2012 gewerkt aan de ontwikkeling van een “Normenkader Secure Software”. Het doel van dit Normenkader is om softwareontwikkel-organisaties in staat te stellen om aantoonbaar veilige software te ontwikkelen tijdens alle fases van het software ontwikkel proces in de strijd tegen onveiligheden en cybercrime.
Het project verloopt in samenwerking met het Ministerie van Economische Zaken en ECP. nl (programma Digivaardig/Digiveilig). Eind 2012 zijn de eerste contouren van het normenkader op papier gezet en vervolgens getoetst bij een aantal belanghebbende partijen zoals financiële instellingen, diverse overheden en de industrie. Begin 2013 vond verdere consultatie plaats in beperkte kring o.a. bij wetenschappelijke instellingen, waarna in juni 2013 de eerste betaversie van het normenkader werd gepubliceerd. In de tweede helft van 2013 zijn vervolgens een aantal pilot trajecten gestart bij softwareontwikkel organisaties. De pilottrajecten hebben ons in staat gesteld om het Normenkader in de praktijk te toetsen, verder te verbeteren en voorlopig af te ronden (release1).
Aankondiging 27 mei 2014
Het normenkader zal worden vrijgegeven voor algemeen gebruik op 27 mei 2014 op een bijeenkomst in Den Haag. Tijdens deze bijeenkomst zullen alle facetten van het Normenkader worden toegelicht. Zo komen aan de orde:
• Inhoud en toepassingsmogelijkheden
• De (onafhankelijke) stichting “Secure Software Foundation”, die het Normenkader gaat beheren en “Trusted Software Certificates” zal gaan verstrekken
• De rol van marktpartijen bij de implementatie
• De rol van auditpartijen m.b.t. softwarecertificering
Tevens zal een internationale organisatie de examinering aankondigen van de opleiding “Secure Programming Foundation” met het oog op het domein “Kennis” van het Normenkader.
Programma
13.30h ontvangst/koffie
14.00h Welkom/inleiding: (Fred Hendriks, Dir. iComply & Programma manager)
14.10h Veilige software; innovatie en marktperspectief (Peter Hondebrink, Ministerie van Economische zaken)
14.30h Introductie Normenkader Secure Software (Hans de Vries, Dir. Security Academy & medeontwikkelaar Normenkader)
14.50h Secure Software in de strijd tegen cybercrime ( Koen Sandbrink, National Cyber Security Centre)
15.15h Pauze
15.45h Normenkader Secure Software, toepassing tijdens alle fases van Software ontwikkeling (Tim Hemel, CTO iComply & medeontwikkelaar)
16.05h Secure Software; panel discussie met vertegenwoordigers van o.a. pilot partijen, auditors, kennisinstellingen etc. (o.l.v. Gerben Klein Baltink, secretaris Cyber Security Raad)
17.00h Next steps, beheer normenkader, rol marktpartijen m.b.t. consulting, audits, etc. (Fred Hendriks)
17.15h Afsluiting & Aperitief.
U kunt zich aanmelden voor deze bijeenkomst via info@icomply.nl.
Na aanmelding rekenen wij op uw komst. U ontvangt een week van tevoren een bevestiging met routebeschrijving.
Graag tot ziens op 27 mei aanstaande.
Meer informatie kunt u vinden op www.iComply.nl en www.ecp.nl/