Het Nationaal Cyber Security Center (NCSC) van de overheid heeft vernieuwde richtlijnen voor het beveiligen van webapplicaties online gezet. Begin 2012 verscheen de eerste versie van de richtlijnen, die als leidraad kunnen dienen voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties.
De feedback die op de eerste versie binnenkwam is nu uitgewerkt tot een vernieuwde versie. Ook deze versie van de beveiligingsrichtlijnen bestaat uit twee delen, een deel dat op de hoofdlijnen ingaat en een deel dat de maatregelen in detail verder uitwerkt en gedetailleerd voorstellen doet voor inrichting, beheer en ontwikkeling.
De voornaamste verandering ten opzichte van de versie uit 2012 is dat de structuur van de richtlijnen is verbeterd conform het SIVA-raamwerk voor auditreferentiekaders. Hierdoor zijn de verschillende richtlijnen logischer gegroepeerd en is het eenvoudiger om voor afzonderlijke doelgroepen een selectie te maken met voor die doelgroep relevante richtlijnen. Ook is er een aantal nieuwe richtlijnen toegevoegd en zijn per richtlijn de voorgestelde maatregelen aangepast op basis van huidige inzichten.
Deze posting is gelocked. Reageren is niet meer mogelijk.