Veilige Software en Privacy bescherming in Agile omgevingen

De veiligheid van de software binnen informatiesystemen is van cruciaal belang. Het Centrum voor Informatiebeveiliging  en Privacy heeft daarom in samenwerking met overheidsorganisaties en marktorganisaties het proces en normenkader ‘Grip op Secure Software Development’ (SSD) ontwikkeld. De Practitioners Community SSD wil verleiden en inspireren tot brede, daadwerkelijke toepassing bij overheidsorganisaties enerzijds en marktpartijen anderzijds.

Een ieder die security en/of privacy in zijn portefeuille heeft of die meer kennis wil opdoen over Agile werkomgevingen, is van harte welkom.

Aan deelname zijn geen kosten verbonden.

Agenda:

12:00 – 13:00  Inloop met broodjes lunch.

13:00 – 13:15  Opening en mededelingen. Robin de Haas(HSD) en Ad Kint(CIP).

13:15 -  14:00  UWV  “Agile Software ontwikkeling met SSD”  Stan Derksen

Stan geeft ons inzicht in de organisatorische context van ICT, de organisatie inrichting hiervan en een overview van Agile werken bij het UWV. Hij neemt ons mee in een Agile voortbrengingsproces: waar zit wat geborgd, wie doet wat, en opgedane ervaringen en bevindingen. Stan is manager van de Software  Engineering Process Group en  het Systems Team bij het Agile systeemontwikkelingscentrum van het UWV. Stan heeft 25 jaar ervaring in het ICT domein, waarvan 4 jaar met Agile ontwikkelingen. Hij is verantwoordelijk voor de methodische kant van het (Agile) voortbrengingsproces waaronder methoden, technieken, standaarden en tooling.

14:00 -  14:45 SIG  "DevOps, SSD en, Privacy bescherming” door Dr. Theodoor Scholte

Security DevOps en SSD vormen een krachtige combinatie om veiligere software te bouwen, in productie te nemen en te onderhouden

in een agile ontwikkelomgeving. We tonen dit aan met behulp van een aantal voorbeelden. Verder laten we zien dat door toepassing van geautomatiseerde testmethoden en testtechnieken in het SSD raamwerk, kwetsbaarheden sneller en in een eerder stadium van het voortbrengingsproces opgespoord kunnen worden. En hoe borgen we privacy bescherming “Grip op Privacy” in DevOps? Theodoor is software security consultant bij de Software Improvement Group. In deze rol adviseert hij organisaties over ontwikkeling van veilige en onderhoudbare software. Hij heeft een doctorgraad in de beveiliging van web applicaties.

14:45 -  15:00  Pauze

15:30 -  16:15  Agile development volgens ICTU: continue kwaliteit en veiligheid

In de voorbije jaren heeft ICTU Software Realisatie (ISR) een kwaliteit gedreven werkwijze voor softwareontwikkeling opgezet en uitgebouwd. Onze werkwijze is gebaseerd op een agile aanpak (Scrum) en kenmerkt zich door een diepgaand geïntegreerde kwaliteitszorg. Hiervoor hanteren wij ISO 25010 als uitgangspunt. Voor de inrichting van het aspect 'Security' van deze standaard maken we gebruik van SSD van CIP. Tijdens de presentatie bespreken en demonstreren we onze aanpak en onze ervaringen van de afgelopen jaren.

16:15 -  17:30 Afsluiting, evaluatie, netwerkborrel en hapje.

The Hague Security Delta (HSD), is het grootste veiligheidscluster van Europa. In dit Nederlandse cluster werken bedrijven, overheden en kennisinstellingen samen aan innovaties en kennisontwikkeling op het gebied van cyber security, nationale en stedelijke veiligheid, bescherming van vitale infrastructuur en het forensisch werkveld. Met als gezamenlijke ambitie: meer bedrijvigheid, meer banen en een veilige wereld. Het veiligheidscluster is in Den Haag ontstaan en ook de HSD Campus, het nationaal innovatiecentrum voor veiligheid, is hier gevestigd.

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het heeft zich ontwikkeld tot een publiek/private netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen. Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming, wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. Door binnen de overheid meer samen te gaan doen, draagt het CIP ook bij aan het optimaal gebruik van overheidsmiddelen.

Bij deelname aan deze middag wordt de gelegenheid geboden Permanent Education-punten te registreren.