Den Haag, 10 maart 2015.
Het belang van betrouwbare en veilige software wordt steeds groter. Zowel in de Digitale Agenda van “Brussel” als de Nationale Cyber Security Strategie is de ontwikkeling van veilige software één van de belangrijkste onderwerpen in het realiseren van meer cybersecurity. Verreweg het grootste deel van de “hacks” vindt tegenwoordig plaats via toegang tot applicaties. In dit verband verscheen op 11 februari ook een brief van Minister Opstelten aan de Tweede kamer inzake het “Algemeen Overleg Cybersecurity”. Ook voor de komende Europese privacywetgeving is veilige software van groot belang. Daarom is de afgelopen twee jaar door diverse partijen w.o. Security Academy & iComply, het Ministerie van Economische Zaken en ECP toegewerkt naar een geheel nieuw
Framework Secure Software.
Het Framework richt zich op het produceren van veilige broncode tijdens
alle fasen van het ontwikkelproces. Het framework voor veilige software is in dat kader uniek en aanvullend op bestaande ICT-standaarden, zoals ISO 27001/2, die hoofdzakelijk procesgericht zijn. Het Framework is in mei 2014 geannonceerd en ondergebracht bij een onafhankelijke stichting, de
Secure Software Foundation (i.o.)
De SSF heeft zich verschillende doelen gesteld te weten:
- Stimuleren van de ontwikkeling van veilige software
- Beheren en verder ontwikkelen van het Framework Secure Software
- Ontwikkelen van competenties van softwareontwikkelaars en auditors die het framework toetsen.
- Ontwikkelen van een governancestructuur waardoor het voor softwareontwikklelpartijen mogelijk wordt, indien gewenst, het Certificaat Secure Software te verkrijgen dat door onafhankelijke gekwalificeerde auditpartijen wordt afgeven.
De Nederlandse software industrie kan hiermee voorloper worden op het gebied van veilige software, zodat Nederland zich internationaal kan gaan profileren als gidsland.
Partners in publiek private samenwerking
Gezien de grote (internationale) belangstelling voor het Framework Secure Software (reeds meer dan 700 downloads) zijn onlangs, op uitnodiging van het Ministerie van Economische zaken en de Secure Software Foundation, een twintigtal organisaties uit bedrijfsleven, overheden en diverse belangenorganisaties bijeen gekomen. Doel was het initiatief verder te bespreken en te onderzoeken op welke wijze een publiek/private samenwerking versterkt/verstevigd kan worden teneinde de verdere ontwikkeling van de Secure Software Foundation en het Framework Secure Software te kunnen borgen. Voornamelijk het voornemen van de SSF om software te kunnen toetsen en certificeren maakt een publiek
private samenwerking gewenst. Tijdens de bijeenkomst is een voorlopige basis gelegd voor diverse SSF partnership-mogelijkheden.
De SSF onderkent de volgende partnerships: Founding-, Premium-, en Netwerkpartner. Organisaties die waarde hechten aan ”veilige software” ongeacht of men deze software “in eigen huis” ontwikkelt of betrekt van derden, kunnen zich aansluiten als partner van de Secure Software Foundation. Binnenkort zal voor de SSF, samen met partners, een governance structuur worden ontwikkeld teneinde de organisatie financieel en bestuurlijk onafhankelijk te maken.
Voor nadere informatie over dit bericht verwijzen wij u naar:
Secure Software Foundation (i.o.)
Fred Hendriks (Directeur)
De Bleek 11
3447 GV Woerden
Tel. +31 (0)34 84 08 061
Mobiel: +31 (0)6 533 92 611
Fred.hendriks@securesoftwarefoundation.org
ECP
Jelle Attema (adviseur)
Tel: +31 (0)70 41 90 309
Jelle.Attema@ecp.nl