De veiligheid van software systemen is een noodzaak geworden in onze onderling verbonden samenleving. Vaak horen we over veiligheidsvraagstukken bij technologieën die door miljoenen mensen wereldwijd worden gebruikt, zoals storingen, hacks of privacy-gerelateerde problemen. Het is niet alleen goedkoper maar ook verstandiger om deze problemen te herstellen tijdens het ontwikkelingsproces in plaats van daarna, wanneer het system toegankelijk wordt voor gebruikers en schade kan veroorzaken. Bedrijven die software ontwikkelen gebruiken Security-by-Design methodes om veiligheid in het ontwerpproces in te bouwen.

Security-by-Design

De huidige Security-by-Design methodes focussen echter op technologie en engageren enkel technisch-gerichte belanghebbenden. Ons inzicht is dat veiligheid niet alleen een technisch concept is, maar dat het voortkomt uit een samenspel van vele technische en niet-technische factoren, bijvoorbeeld hoe goed de gebruikers begrijpen wat ze moeten doen om hun systeem veilig te houden of de vraag of managers realistische verwachtingen hebben over het snel ontwikkelen van een veilig systeem.

Wij streven ernaar om een geïntegreerde aanpak te ontwikkelen van Security-by-Design, en een methodologie voor het ontwikkelen van veilige systemen die bij dit vraagstuk een groot aantal belanghebbenden zal betrekken, zoals experten in psychologie, privacy, bestuur en risicomanagement. Deze methodologie zal organisaties toelaten om een beter zicht te krijgen op de veiligheid van hun producten en om fascinerende en veilige technologieën te creëren. Om de keuze voor security-by-design aan te moedigen, zullen we ook onderzoeken hoe het nationale beleid inzake cyberveiligheid moet ingericht worden met als doel de bedrijven die secure-by-design producten ontwikkelen te ondersteunen.

Het project

We brengen deskundigen samen van de relevante onderzoeksdomeinen door een samenwerking op te zetten tussen het Institute for Security and Global Affairs (bij de Faculteit Governance and Global Affairs), het Leiden Institute for Advanced Computer Science, de Haagse Hogeschool en het Nationaal Cyber Security Centrum bij het Ministerie van Justitie en Veiligheid. Verder werken we samen met SURF en met het National eHealth Living Lab van het Leiden Universiteit Medisch Centrum. Zij zullen ons helpen om de methodologie te ontwikkelen en te testen.

Het project heeft een unieke opzet waarin vier PhD kandidaten en een postdoc onderzoeker hun eigen onderzoek doen maar ook een sterke interdisciplinaire samenwerking onderhouden. Van de vier PhD kandidaten zullen er twee zich gaan focussen op het technologische onderdeel van het project, terwijl de andere twee het onderdeel governance bestuderen vanuit het oogpunt van private bedrijven en vanuit het oogpunt van de overheid. Het viertal zal samen de C-SIDe methodologie ontwerpen en dit is nog niet eerder gedaan. De postdoc onderzoeker zal met een studie van de meest relevante concepten, de onderliggende verbanden en een gemeenschappelijke terminologie, de samenwerking tussen de PhD kandidaten ondersteunen.

• cyber security
• veiligheid en dreiging