Security by design in een Agile omgeving

Security by Design en Privacy by default twee begrippen die de laatste jaren steeds belangrijker worden.

Privacy heeft de laatste jaren steeds meer aandacht gekregen. Privacy by default is een must op basis van wetgeving, Europees de GDPR en in Nederland de daarvan afgeleide AVG. Iedere organisatie is verplicht is om vanaf het eerste moment privacy onderdeel uit te laten maken van het ontwerp en het product. Het gaat dus niet alleen om het inregelen van een aantal rechten van de betrokkene, maar ook om het goed inregelen van een aantal op privacy gerichte security maatregelen.

Privacy en security hangen daarom heel dicht tegen elkaar aan.

 

Security by design draagt er zorg voor dat security een vast onderdeel is van het ontwerp proces, dat met de opkomst van agile werkwijzen totaal veranderd is. In feit moet security (en privacy) "gewoon" onderdeel uitmaken van de het Minimum Viable Product en de 'Definition of Done'.

Wereldwijd heeft vooral NIST (US National Institute of Standards and Technology) goede stappen gemaakt met een normenkader waarbinnen security by design vorm krijgt. Mede hiervan afgeleid heeft Blixt Security Solutions een Security by Design Framework ontwikkelt dat de gehele life cycle omvat, vanaf initiatie, ontwikkeling, productie tot end-of-life en uit productie name. Alle fasen worden behandeld en in iedere stap is security gewaarborgd.

Dit framework is op basis van de Creative Common licence hier gratis te downloaden