Nieuws

Nieuwe versie rapport over beoordelen veiligheid (web)applicaties (en IT-organisaties)

Onderzoeksbureau GBNED heeft een tweede versie van het rapport 'Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties' uitgebracht.

Het rapport beschrijft welke standaarden en normen worden gebruikt op het gebied van het beoordelen van beveiliging van (web)applicaties (en IT-organisaties) en wat deze betekenen. De nadruk is gelegd op veelgebruikte standaarden en/of belangrijke standaarden voor de toekomst.

In de vorige versie van het rapport werd in het kader van de Algemene verordening gegevensbescherming (AVG) al ingegaan op de verwerkersovereenkomst die van toepassing is als andere partijen ingeschakeld worden om persoonsgegevens te verwerken. Nieuw in deze versie is aandacht voor dataportabiliteit. Er moet voor gezorgd worden dat de betrokkenen hun (digitale) gegevens makkelijk kunnen krijgen en doorgeven. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine-leesbaar formaat te verstrekken.

Ook is aandacht besteed aan de door NLdigital ontwikkelde Data Pro Code, zijnde een concrete invulling van de eisen van de AVG. Deze gedragscode is specifiek bedoeld voor verwerkers. Dit zijn ICT-bedrijven die in opdracht van een ander data verwerken. Daarbij kan ook gedacht worden aan aanbieders van online toepassingen, zoals online boekhouden en een online salaris- en HR-administratie.

Het rapport gaat in op de volgende standaarden: ISO / IEC 27001, ISO 27002, OWASP, SANS, COBIT, ISAE 3402, SOC en Data Pro Code. Daarnaast komen enkele gerelateerde onderwerpen aan bod, zoals: webapplicatie penetratietest, functioneel beoordelen applicaties en de wet gegevensverwerking en meldplicht cybersecurity.

Het rapport is gratis beschikbaar.

Gerelateerd

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.