The Dutch
Security Cluster
 
 
The Dutch
Security Cluster

Veilige Software en Privacy bescherming in Agile omgevingen

22
Sep
Date:
22 September 2016
Time:
12:00 - 16:15 hrs
Location:
HSD Campus
Organised by:
CIP

De veiligheid van de software binnen informatiesystemen is van cruciaal belang. Het Centrum voor Informatiebeveiliging  en Privacy heeft daarom in samenwerking met overheidsorganisaties en marktorganisaties het proces en normenkader ‘Grip op Secure Software Development’ (SSD) ontwikkeld. De Practitioners Community SSD wil verleiden en inspireren tot brede, daadwerkelijke toepassing bij overheidsorganisaties enerzijds en marktpartijen anderzijds.

 

Een ieder die security en/of privacy in zijn portefeuille heeft of die meer kennis wil opdoen over Agile werkomgevingen, is van harte welkom.

Aan deelname zijn geen kosten verbonden.

 

Agenda:

 

12:00 – 13:00  Inloop met broodjes lunch.

 

13:00 – 13:15  Opening en mededelingen. Robin de Haas(HSD) en Ad Kint(CIP).

 

13:15 -  14:00  UWV  “Agile Software ontwikkeling met SSD”  Stan Derksen

Stan geeft ons inzicht in de organisatorische context van ICT, de organisatie inrichting hiervan en een overview van Agile werken bij het UWV. Hij neemt ons mee in een Agile voortbrengingsproces: waar zit wat geborgd, wie doet wat, en opgedane ervaringen en bevindingen. Stan is manager van de Software  Engineering Process Group en  het Systems Team bij het Agile systeemontwikkelingscentrum van het UWV. Stan heeft 25 jaar ervaring in het ICT domein, waarvan 4 jaar met Agile ontwikkelingen. Hij is verantwoordelijk voor de methodische kant van het (Agile) voortbrengingsproces waaronder methoden, technieken, standaarden en tooling.

 

14:00 -  14:45 SIG  "DevOps, SSD en, Privacy bescherming” door Dr. Theodoor Scholte

Security DevOps en SSD vormen een krachtige combinatie om veiligere software te bouwen, in productie te nemen en te onderhouden

in een agile ontwikkelomgeving. We tonen dit aan met behulp van een aantal voorbeelden. Verder laten we zien dat door toepassing van geautomatiseerde testmethoden en testtechnieken in het SSD raamwerk, kwetsbaarheden sneller en in een eerder stadium van het voortbrengingsproces opgespoord kunnen worden. En hoe borgen we privacy bescherming “Grip op Privacy” in DevOps? Theodoor is software security consultant bij de Software Improvement Group. In deze rol adviseert hij organisaties over ontwikkeling van veilige en onderhoudbare software. Hij heeft een doctorgraad in de beveiliging van web applicaties.

 

14:45 -  15:00  Pauze

 

15:30 -  16:15  Agile development volgens ICTU: continue kwaliteit en veiligheid

In de voorbije jaren heeft ICTU Software Realisatie (ISR) een kwaliteit gedreven werkwijze voor softwareontwikkeling opgezet en uitgebouwd. Onze werkwijze is gebaseerd op een agile aanpak (Scrum) en kenmerkt zich door een diepgaand geïntegreerde kwaliteitszorg. Hiervoor hanteren wij ISO 25010 als uitgangspunt. Voor de inrichting van het aspect 'Security' van deze standaard maken we gebruik van SSD van CIP. Tijdens de presentatie bespreken en demonstreren we onze aanpak en onze ervaringen van de afgelopen jaren.

 

16:15 -  17:30 Afsluiting, evaluatie, netwerkborrel en hapje.

 

The Hague Security Delta (HSD), is het grootste veiligheidscluster van Europa. In dit Nederlandse cluster werken bedrijven, overheden en kennisinstellingen samen aan innovaties en kennisontwikkeling op het gebied van cyber security, nationale en stedelijke veiligheid, bescherming van vitale infrastructuur en het forensisch werkveld. Met als gezamenlijke ambitie: meer bedrijvigheid, meer banen en een veilige wereld. Het veiligheidscluster is in Den Haag ontstaan en ook de HSD Campus, het nationaal innovatiecentrum voor veiligheid, is hier gevestigd.

 

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het heeft zich ontwikkeld tot een publiek/private netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen. Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming, wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. Door binnen de overheid meer samen te gaan doen, draagt het CIP ook bij aan het optimaal gebruik van overheidsmiddelen.

 

Bij deelname aan deze middag wordt de gelegenheid geboden Permanent Education-punten te registreren.

HSD Partners involved

More events

10-30
Aug-Oct

Digital Cyber Security Innovation Mission Taiwan

location:
Online mission
organised by:
Netherlands Enterprise Agency Netherlands Office Taipei Hague Security Delta Innovation Quarter
HSD event
01-13
Oct-Nov

Indo Dutch Cyber Security School 2020

location:
Online
organised by:
The Hague Centre for Strategic Studies, DSCI, City of The Hague, NL Embassy
HSD event
01-13
Oct-Nov

Indo Dutch Cyber Security School 2020

location:
Online
organised by:
The Hague Centre for Strategic Studies, DSCI, City of The Hague, NL Embassy
HSD event
03-26
Nov

#INNOvember

location:
Live en online
organised by:
Rijks Innovatie Community
HSD event
05
Nov

Online HSD Café: SME Special – Funding & Internationalisation

location:
Online
organised by:
HSD, InnovationQuarter, Yes!Delft The Hague and TIIN Capital
HSD event
05
Nov

Online symposium 'Opstap naar Weerbaarheid' 2020

location:
Online
organised by:
Ministry of Economic Affairs and Climate Policy
HSD event
10-12
Nov

2020 Conference on Cyber Norms | Moving Forward: Fragmentation, Polarization and Hybridity in Cyberspace

location:
Online
organised by:
The Hague Program for Cyber Norms / Leiden University
HSD event
12
Nov

1st Global Online Scam Summit

location:
Virtual
organised by:
Ecommerce Foundation (Scamadviser.com)
HSD event
18
Nov

Jaarcongres 2020: Maak Haaglanden de innovatiefste regio

location:
World Horti Center Naaldwijk
organised by:
Innovatief Haaglanden
HSD event
18-19
Nov

NIDV Exhibition Defence & Security

location:
Online
organised by:
Stichting Nederlandse Industrie voor Defensie en Veiligheid
HSD event
22-24
Nov

CyberTech Africa

location:
organised by:
CyberTech
HSD event
23-01
Nov-Dec

Cyber Investor Days

location:
Bochum, Germany
organised by:
ECSO
HSD event
23-27
Nov

Third INTERPOL-UNICRI Global Meeting AI for Law Enforcement

location:
Online
organised by:
Interpol & UNICRI
HSD event
24
Nov

HSD Café: Crisis Management

location:
Online
organised by:
HSD
HSD event
24-26
Nov

Nederlandse AI Coalitie Evenement Deelnemers 2020: Algoritmen Die Werken Voor Iedereen

location:
Online
organised by:
Nederlandse AI Coalitie
HSD event
23-01
Nov-Dec

Cyber Investor Days

location:
Bochum, Germany
organised by:
ECSO
HSD event
01
Dec

Dutch IT Security Event

location:
Fokker Terminal, Den Haag
organised by:
DutchIT Channel
HSD event
03
Dec

HSD Café: Trendmonitor

location:
Online
organised by:
HSD
HSD event
12-13
Dec

Hackaton Cybersecurity

location:
Online
organised by:
The Hague University of Applied Sciences
HSD event
11-14
Jan

Virtuele editie CES 2021: 'Tech Solutions for Global Challenges'

location:
Online
organised by:
ROV, Ministry of Foreign Affairs & Ministry of Economic Affairs and Climate Policy
HSD event
24-26
Mar

Call for proposal: EIT Digital 2021 Brokerage Events

location:
Brussels
organised by:
EIT Digitial
HSD event
27
Mar

Operatie Volt

location:
DeFabrique Westkanaaldijk 7 3542 DA Utrecht
organised by:
Politie en het Ministery van Defentie
HSD event
27
Sep

Hâck The Hague 2021

location:
City Hall The Hague
organised by:
Gemeente Den Haag & Cybersprint
HSD event
28-29
Sep

CyberTech Europe, Rome

location:
organised by:
CyberTech
HSD event