Uit de praktijkcases die het CIP in de afgelopen tijd heeft verzameld blijkt dat omstreeks driekwart van de security-incidenten door fouten in software wordt veroorzaakt. Veilige software is dan ook van groot belang voor het beschermen van (persoons)gegevens van burgers en bedrijven. SSD biedt voor zowel opdrachtgevers als voor IT-leveranciers een eenduidig en helder normenkader voor het ontwikkelen en onderhouden van goed beveiligde software.

Jeroen Versteeg (links) en Ad Reuijl ondertekenen manifest 'Grip op Secure Software Development'
Jeroen Versteeg (links) en Ad Reuijl ondertekenen manifest ‘Grip op Secure Software Development’.

SSD is openbaar en wordt onderhouden en geactualiseerd door een ‘Practitioners Community’ bestaande uit een twintigtal organisaties, waaronder uitvoeringsinstanties, diverse ministeries en marktpartijen. SSD beschrijft hoe een opdrachtgever grip krijgt op het (laten) ontwikkelen van veilige software en ook hoe een IT-leverancier hieraan kan voldoen. De drie pijlers daarbij zijn standaard beveiligingseisen, contactmomenten en het inrichten van de juiste processen. Deze processen zijn onder meer het bijhouden van risico’s, standaard-beveiligingseisen en het laten groeien van de organisatie naar hogere volwassenheidsniveaus. Voor de definitie van de normen is een nieuwe, fundamentele beschrijvingswijze gehanteerd, met zeggingskracht voor zowel managers, securityspecialisten als auditors.

‘Wij zijn blij met de support van Capgemini aan de werkwijze en het normenkader voor SSD. We roepen alle overheidsorganisaties op om dit te hanteren in de rol van opdrachtgever voor ontwikkeling en onderhoud van software en alle softwarebedrijven om SSD te verwerken in hun aanbod’, aldus Ad Reuijl, directeur Centrum Informatiebeveiliging en Privacybescherming.

‘Wij zijn bijzonder trots dat wij als een van de eerste partijen dit manifest mogen ondertekenen. Capgemini heeft security van oudsher hoog in het vaandel staan. Wij staan dan ook volledig achter de uitgangspunten van het manifest om samen met de overheid en andere marktpartijen een kwalitatief hoogstaande security-standaard neer te zetten voor de ontwikkeling van veilige software. Capgemini heeft SSD in zijn Service Portfolio opgenomen en blijft in de toekomst bijdragen aan de verdere ontwikkeling en toepassing’, aldus Jeroen Versteeg, CEO Capgemini Application Services Benelux.

Capgemini biedt wereldwijd end-to-end dienstverlening op het gebied van cybersecurity, van advisering en technische ondersteuning tot monitoring diensten. In de Cybersecurity Global Service Line van Capgemini komen circa 2.500 professionals uit de hele wereld samen, waaronder consultants, auditors, architecten, R&D specialisten en ethische hackers.