Je hebt een klacht over de onderstaande posting:
Wij gebruiken regelmatig externe ontwikkelpartijen voor ons bedrijf om code te ontwikkelen. Nu ben ik zelf gaan zoeken op google of er al richtlijnen of best practices zijn voor requirements die wij stellen aan externe bedrijven alleen kan ik niet snel iets heel gericht vinden. Zo weet ik dat de ISO 27001 een paar risico vragen stelt maar ben eigenlijk op zoek naar een best practice guide. Dus zaken zoals: - zorg er voor dat de code volgens de OWASP top 10 geprogrammeerd is (met duidelijke richtlijnen en voorbeelden hoe bepaalde zaken voorkomen kan worden door de zogenoemde prevention examples) - zorg er voor dat vertrouwelijke informatie over een veilig medium wordt gecommuniceerd (denk aan FTP over SSL, SSH, PGP met duidelijke voorbeelden) - Non-Disclosure Agreement clausule - ? Hebben jullie hier goede links of zelf informatie over? En ja ik heb zelf al meerdere malen gezocht maar kom vaak uit op de questionnaire van de ISO 27001 en ik zoek wat meer hands on/best practice ...
Beschrijf je klacht (Optioneel):