Sectoren

Software ontwikkeling conform iSO normen

Het is de grootste uitdaging voor softwareontwikkelaars: hoe maak ik mijn software veilig? Natuurlijk zijn er allerlei verschillende aspecten in de software die hierbij helpen. Denk aan toegangscontroles, audit trails, logging, veilige communicatie met bijvoorbeeld API’s en het versleuteld opslaan van data. Veiligheid hoort tegenwoordig default thuis in het DNA van elke programmeur!

Niet alleen het eindresultaat telt

Het gaat bij een softwareontwikkelingstraject niet alleen om het eindresultaat. Al vóór de start van het ontwikkelproces moet worden nagedacht over de te nemen stappen ten aanzien van de veiligheid. Zo wordt bijvoorbeeld vaak getest met productiedata, maar is de testomgeving meestal lang niet zo goed beveiligd als de productieomgeving. Tijdens het project wordt vaak gewerkt met diverse teams en afstemming over de veiligheid moet dan ook steeds weer op de agenda staan.

Veilig ontwikkelen conform ISO

ISO 27001 zoomt in op dit complexe vraagstuk en heeft er zelfs een heel domein aan gewijd. In dit domein gaat het om security by design: van het opstellen van veiligheidseisen voordat de ontwikkeling start tot en met het testen van de software. De norm kijkt niet alleen naar het ontwikkelproces zelf, maar ook naar de ontwikkelomgeving. Want ook deze dient veilig te zijn, zodat onbevoegden de code niet kunnen wijzigen.

ISO houdt daarnaast rekening met het feit dat grotere softwareontwikkelingsbedrijven vaak met verschillende teams werken, met eigen aanpakken en werkwijzen. Ieder team mag een eigen changemanagementproces hanteren met eigen ondersteunende tooling, zolang elk team wel een impactanalyse doet bij wijzigingen aan de software. Zo blijft het eindresultaat altijd veilig.

ISO 27001 geeft dus handvatten en maatregelen die je kunt gebruiken om het softwareontwikkelproces (nog) veiliger te maken. In de praktijk zien wij dat het implementeren van ISO 27001 het ontwikkelproces en het product echt veiliger maakt, ongeacht hoe veilig ze nu al zijn. En je kunt met een ISO-certificaat op eenvoudige wijze aan klanten laten zien dat hun software gegarandeerd op veilige wijze wordt ontwikkeld.

Diensten van inTECHrity

Bij inTECHrity helpen we u graag om uw vraagstukken rondom veilige software en informatiebeveiliging op te lossen. Als specialist in het waarborgen van informatiebeveiliging begeleiden we organisaties bij certificeringstrajecten, zoals ISO 27001. We begeleiden u niet alleen tijdens de certificering zelf, maar ook in de voorbereidende fase en in de fase erna. Met onze ruime kennis en ervaring in uw sector helpen wij u graag op pragmatische wijze verder. Meer weten over onze service en nazorg? Neem dan contact met ons op.

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Benieuwd naar de diensten van inTECHrity?