Het gebruik en de ontwikkeling van open source software, OSS, kent diverse voordelen maar er kleven ook specifieke risico s en uitdagingen aan. Het Nationaal Cyber Security Centrum, NCSC, schreef daarom een advies over de security risico s van OSS en over de te nemen afwegingen en maatregelen. Het advies levert een bijdrage aan een veilig gebruik en inzet van open source software.
De belangrijkste punten op een rij
Een veilige inzet van OSS vraagt om een risico afweging en inzet van risicobeheersmaatregelen.
Het open, transparante karakter van OSS maakt niet dat het vrij is van kwetsbaarheden. Veilige OSS vraagt om professionele software ontwikkeling met behulp van moderne, geautomatiseerde ontwikkeltooling.
De inzet van OSS kent specifieke continuiteitrisico s. Het vraagt van OSS-gebruikers dat zij de ontwikkeling en professionaliteit van de betreffende OSS-community continu blijven volgen.
Zorg bij ontwikkeling en inzet van OSS dat de security governance en compliance goed geborgd zijn.
De specifieke security risico s die gelden bij OSS vragen om een goede, continue risico afweging. De inzetbaarheid hangt onder andere af van de professionaliteit van de betreffende OS-community, hun werkwijze en het inzetscenario voor de betreffende software.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
