Security-by-design

Het Cyber-Security-by-Integrated-Design (C-SIDe)-project benadert het cyberbeveiligingsprobleem vanuit een andere invalshoek dan gebruikelijk is. ‘We houden er rekening mee dat beveiliging niet alleen een technisch concept is, maar ontstaat uit een samenspel van vele technische en niet-technische factoren,' legt Olga Gadyatskaya uit. Veel bedrijven die softwareproducten ontwikkelen, zoeken al naar security-by-designbenaderingen waarbij beveiliging in hun software-ontwerpproces wordt opgenomen. Maar de huidige benaderingen van veilige softwareontwikkeling richten zich voornamelijk op stappen die met technologie te maken hebben en betrekken alleen deelnemers die bij deze technische stappen betrokken zijn. In ons project betrekken wij een bredere selectie van belanghebbenden, en onderzoeken wij bijvoorbeeld hoe goed de gebruikers begrijpen wat zij moeten doen om het systeem veilig te houden en of managers realistische verwachtingen hebben over hoe snel een veilig systeem kan worden ontwikkeld.

Geïntegreerde aanpak en nieuwe methodologie

Het doel van het C-SIDe-project is om een geïntegreerde benadering van security-by-design te creëren, en een methodologie voor het ontwikkelen van veilige systemen waarbij een veelheid aan belanghebbenden betrokken zal zijn, waaronder deskundigen op het gebied van psychologie, privacy, en governance en risicobeheer. Gadyatskaya: ‘Deze methodologie zal organisaties in staat stellen om een beter zicht te krijgen op de veiligheid van hun producten en om spannende en veilige technologieën te creëren.’ Om de invoering van security-by-design te vergemakkelijken, zal het projectteam ook werken aan het identificeren van mogelijkheden om het overheidsbeleid te verbeteren met het oog op het ondersteunen van bedrijven die werken aan secure-by-designproducten.

Tekst: Chris Flinterman