Werk mee aan effectievere beveiliging en privacy in onderwijs en onderzoek.
STITCH: een korte checklist voor security van applicaties
Het is steeds belangrijker dat software en diensten aan veiligheidseisen voldoen. Maar hoe kies je uit al die verschillende lijsten en leidraden? SCIRT, de community voor cybersecurity, ontwikkelde daarom een vereenvoudigde checklist: de Security Technical IT Checklist (STITCH).
1 simpele securitychecklist voor het hoger onderwijs en onderzoek
Elke security officer bij een instelling kent het probleem: wanneer is een nieuwe dienst of software veilig? Met ISO27001 kijk je vooral naar de procedurele en organisatorische veiligheid. Maar je wil ook de technische beveiliging praktisch testen. En kan dat niet eenvoudiger? Heeft een collega-instelling niet al hetzelfde gedaan? Om bij dit soort vragen beter inzicht te geven, maakte SCIRT een simpele checklist: de STITCH.
Uitgangspunten STITCH
Het principe van STITCH is eenvoudig: het is een grondregel met een beperkt aantal eisen. Deze eisen meet je eenvoudig, en de resultaten worden binnen SCIRT gedeeld. Security officers bepalen met deze uitgangspunten veel sneller en eenvoudiger de veiligheid van een dienst of software. STITCH bestaat uit 8 uitgangspunten, met uitgewerkte voorbeelden.
Resultaten delen
De gedetailleerde testresultaten worden vertrouwelijk en alleen binnen de SCIRT-community gedeeld. Bekijk voor meer informatie de wiki van SCIRT (inloggen verplicht).