Nieuws

SCIRT introduceert STITCH, een korte checklist voor security van applicaties

Het is steeds belangrijker dat software en diensten aan veiligheidseisen voldoen. Maar hiervoor zijn veel verschillende lijsten en leidraden; welke kies je dan? SCIRT, de community voor cybersecurity, heeft daarom een vereenvoudigde checklist ontwikkeld: De Security Technical IT CHecklist (STITCH).

Eén simpele checklist voor het hoger onderwijs en onderzoek

Elke security officer bij een instelling kent het probleem: hoe weten we of een nieuwe dienst of software ‘veilig’ is? Met ISO27001 kijk je vooral naar de procedurele en organisatorische veiligheid, maar je wil de software of dienst ook wel praktisch testen op technische beveiliging. De vraag blijft dan of dat laatste niet gemakkelijker kan, en of een collega-instelling hetzelfde ook al niet gedaan heeft. SCIRT heeft daarom een simpele checklist gemaakt die bij dit probleem kan helpen.

STITCH

Het principe van STITCH is eenvoudig: er is een baseline met een beperkt aantal eisen, deze eisen zijn eenvoudig te meten, en de resultaten worden binnen SCIRT gedeeld. Door deze uitgangspunten kunnen security officers veel sneller en eenvoudiger vaststellen of een dienst of software ‘veilig’ is. STITCH bestaat uit acht uitgangspunten. Elk van de uitgangspunten is met een voorbeeld uitgewerkt.

De STITCH lijst zelf kun je hier vinden. De  gedetailleerde testresultaten worden met zorgvuldigheid en vertrouwelijk alleen binnen de SCIRT community gedeeld. Ga voor meer informatie naar de wiki van SCIRT. (inloggen verplicht)