Adviezen van het NCSC over open source security

| IB&P | , ,

Het gebruik en de ontwikkeling van open source software, OSS, kent diverse voordelen maar er kleven ook specifieke risico s en uitdagingen aan. Het Nationaal Cyber Security Centrum, NCSC, schreef daarom een advies over de security risico s van OSS en over de te nemen afwegingen en maatregelen. Het advies levert een bijdrage aan een veilig gebruik en inzet van open source software.

De belangrijkste punten op een rij

  • Een veilige inzet van OSS vraagt om een risico afweging en inzet van risicobeheersmaatregelen.
  • Het open, transparante karakter van OSS maakt niet dat het vrij is van kwetsbaarheden. Veilige OSS vraagt om professionele software ontwikkeling met behulp van moderne, geautomatiseerde ontwikkeltooling.
  • De inzet van OSS kent specifieke continuiteitrisico s. Het vraagt van OSS-gebruikers dat zij de ontwikkeling en professionaliteit van de betreffende OSS-community continu blijven volgen.
  • Zorg bij ontwikkeling en inzet van OSS dat de security governance en compliance goed geborgd zijn.
  • De specifieke security risico s die gelden bij OSS vragen om een goede, continue risico afweging. De inzetbaarheid hangt onder andere af van de professionaliteit van de betreffende OS-community, hun werkwijze en het inzetscenario voor de betreffende software.
Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de gemeenteraad bij informatiebeveiliging en privacy
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
Verder lezen
Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Verder lezen
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta
| IB&P | , ,
Verder lezen
Aandacht van cybercriminelen verschuift naar mkb
| IB&P | , ,
Verder lezen
Privacy risico s in kaart brengen met een DPIA
| IB&P | , ,
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
| IB&P | , ,
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
| IB&P | , ,
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
| IB&P | , ,
Verder lezen
Een tip of klacht indienen bij de AP
| IB&P | , ,
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
| IB&P | , ,
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
| IB&P | , ,
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap