Beveiligingscommunity’s: werk samen aan beveiliging en privacy

Werk mee aan effectievere beveiliging en privacy in onderwijs en onderzoek.

Kom op 12 maart naar de Challenge day

STITCH: een korte checklist voor security van applicaties

Het is steeds belangrijker dat software en diensten aan veiligheidseisen voldoen. Maar hoe kies je uit al die verschillende lijsten en leidraden? SCIRT, de community voor cybersecurity, ontwikkelde daarom een vereenvoudigde checklist: de Security Technical IT Checklist (STITCH).

1 simpele securitychecklist voor het hoger onderwijs en onderzoek

Elke security officer bij een instelling kent het probleem: wanneer is een nieuwe dienst of software veilig? Met ISO27001 kijk je vooral naar de procedurele en organisatorische veiligheid. Maar je wil ook de technische beveiliging praktisch testen. En kan dat niet eenvoudiger? Heeft een collega-instelling niet al hetzelfde gedaan? Om bij dit soort vragen beter inzicht te geven, maakte SCIRT een simpele checklist: de STITCH.

Uitgangspunten STITCH

Het principe van STITCH is eenvoudig: het is een grondregel met een beperkt aantal eisen. Deze eisen meet je eenvoudig, en de resultaten worden binnen SCIRT gedeeld. Security officers bepalen met deze uitgangspunten veel sneller en eenvoudiger de veiligheid van een dienst of software. STITCH bestaat uit 8 uitgangspunten, met uitgewerkte voorbeelden.

Bekijk de STITCH

Resultaten delen

De  gedetailleerde testresultaten worden vertrouwelijk en alleen binnen de SCIRT-community gedeeld. Bekijk voor meer informatie de wiki van SCIRT (inloggen verplicht).