The Dutch
Security Cluster
 
 
The Dutch
Security Cluster

Veilige Software en Privacy bescherming in Agile omgevingen

22
Sep
Date:
22 September 2016
Time:
12:00 - 16:15 hrs
Location:
HSD Campus
Organised by:
CIP

De veiligheid van de software binnen informatiesystemen is van cruciaal belang. Het Centrum voor Informatiebeveiliging  en Privacy heeft daarom in samenwerking met overheidsorganisaties en marktorganisaties het proces en normenkader ‘Grip op Secure Software Development’ (SSD) ontwikkeld. De Practitioners Community SSD wil verleiden en inspireren tot brede, daadwerkelijke toepassing bij overheidsorganisaties enerzijds en marktpartijen anderzijds.

 

Een ieder die security en/of privacy in zijn portefeuille heeft of die meer kennis wil opdoen over Agile werkomgevingen, is van harte welkom.

Aan deelname zijn geen kosten verbonden.

 

Agenda:

 

12:00 – 13:00  Inloop met broodjes lunch.

 

13:00 – 13:15  Opening en mededelingen. Robin de Haas(HSD) en Ad Kint(CIP).

 

13:15 -  14:00  UWV  “Agile Software ontwikkeling met SSD”  Stan Derksen

Stan geeft ons inzicht in de organisatorische context van ICT, de organisatie inrichting hiervan en een overview van Agile werken bij het UWV. Hij neemt ons mee in een Agile voortbrengingsproces: waar zit wat geborgd, wie doet wat, en opgedane ervaringen en bevindingen. Stan is manager van de Software  Engineering Process Group en  het Systems Team bij het Agile systeemontwikkelingscentrum van het UWV. Stan heeft 25 jaar ervaring in het ICT domein, waarvan 4 jaar met Agile ontwikkelingen. Hij is verantwoordelijk voor de methodische kant van het (Agile) voortbrengingsproces waaronder methoden, technieken, standaarden en tooling.

 

14:00 -  14:45 SIG  "DevOps, SSD en, Privacy bescherming” door Dr. Theodoor Scholte

Security DevOps en SSD vormen een krachtige combinatie om veiligere software te bouwen, in productie te nemen en te onderhouden

in een agile ontwikkelomgeving. We tonen dit aan met behulp van een aantal voorbeelden. Verder laten we zien dat door toepassing van geautomatiseerde testmethoden en testtechnieken in het SSD raamwerk, kwetsbaarheden sneller en in een eerder stadium van het voortbrengingsproces opgespoord kunnen worden. En hoe borgen we privacy bescherming “Grip op Privacy” in DevOps? Theodoor is software security consultant bij de Software Improvement Group. In deze rol adviseert hij organisaties over ontwikkeling van veilige en onderhoudbare software. Hij heeft een doctorgraad in de beveiliging van web applicaties.

 

14:45 -  15:00  Pauze

 

15:30 -  16:15  Agile development volgens ICTU: continue kwaliteit en veiligheid

In de voorbije jaren heeft ICTU Software Realisatie (ISR) een kwaliteit gedreven werkwijze voor softwareontwikkeling opgezet en uitgebouwd. Onze werkwijze is gebaseerd op een agile aanpak (Scrum) en kenmerkt zich door een diepgaand geïntegreerde kwaliteitszorg. Hiervoor hanteren wij ISO 25010 als uitgangspunt. Voor de inrichting van het aspect 'Security' van deze standaard maken we gebruik van SSD van CIP. Tijdens de presentatie bespreken en demonstreren we onze aanpak en onze ervaringen van de afgelopen jaren.

 

16:15 -  17:30 Afsluiting, evaluatie, netwerkborrel en hapje.

 

The Hague Security Delta (HSD), is het grootste veiligheidscluster van Europa. In dit Nederlandse cluster werken bedrijven, overheden en kennisinstellingen samen aan innovaties en kennisontwikkeling op het gebied van cyber security, nationale en stedelijke veiligheid, bescherming van vitale infrastructuur en het forensisch werkveld. Met als gezamenlijke ambitie: meer bedrijvigheid, meer banen en een veilige wereld. Het veiligheidscluster is in Den Haag ontstaan en ook de HSD Campus, het nationaal innovatiecentrum voor veiligheid, is hier gevestigd.

 

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het heeft zich ontwikkeld tot een publiek/private netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen. Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming, wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening. Door binnen de overheid meer samen te gaan doen, draagt het CIP ook bij aan het optimaal gebruik van overheidsmiddelen.

 

Bij deelname aan deze middag wordt de gelegenheid geboden Permanent Education-punten te registreren.

HSD Partners involved

More events

25-27
Jan

Online Artificial Intelligence (AI) Mission France

location:
Online
organised by:
RVO, Ministry of Economic Affairs and Climate Policy
HSD event
26-28
Jan

NLSecure[ID]: hét securityevent van Nederland!

location:
Online
organised by:
KPN
HSD event
27-30
Jan

Hardwear.io Security Trainings Berlin 2021

location:
Online
organised by:
Hardwear.io
HSD event
27
Jan

Webinar Security & Compliance in control met Microsoft 365

location:
Online
organised by:
Audittrail
HSD event
28
Jan

Livestream Verbond van Verzekeraars over Cyberrisico's

location:
Online
organised by:
Cyberveilig Nederland
HSD event
28
Jan

CEO CHAT: REFLECTIONS & PREDICTIONS

location:
Online
organised by:
Cybersprint
HSD event
29
Jan

CIVILnEXt Webinar on Innovation Potential

location:
Online
organised by:
KEMEA
HSD event
02-04
Feb

Techleap Summit 2021

location:
Online
organised by:
Techleap
HSD event
03-05
Feb

Virtuele handelsmissie digitale economie Japan met staatssecretaris Keijzer

location:
Online
organised by:
RVO, Ministry of Economic Affairs and Climate Policy, Dutch embassy in Tokyo
HSD event
04
Feb

HSD Café: Subsidiewijzer 2021

location:
online
organised by:
HSD event
08-10
Feb

Conferentie Nederland Digitaal 2021

location:
Online
organised by:
Ministry of Justice and Security, Ministry of Economic Affairs and Climate Policy, Ministry of the Interior and Kingdom Relations, ECP & Noorden Digitaal
HSD event
04
Mar

CISO bijeenkomst: Crisismanagement en Resilience

location:
Online
organised by:
HSD
HSD event
10
Mar

Orange Cyberdefense Live 2021!

location:
Online
organised by:
Orange Cyberdefense
HSD event
24-26
Mar

Call for proposal: EIT Digital 2021 Brokerage Events

location:
Brussels
organised by:
EIT Digitial
HSD event
27
Mar

Operatie Volt

location:
DeFabrique Westkanaaldijk 7 3542 DA Utrecht
organised by:
Politie en het Ministery van Defentie
HSD event
27
Sep

Hâck The Hague 2021

location:
City Hall The Hague
organised by:
Gemeente Den Haag & Cybersprint
HSD event
28-29
Sep

CyberTech Europe, Rome

location:
organised by:
CyberTech
HSD event