In de strijd tegen cybercriminaliteit heeft het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) het proces- en normenkader ‘Grip op Secure Software Development’ (SSD) ontwikkeld. Dit kader kwam tot stand in samenwerking met overheids- en marktorganisaties en is geschreven op basis van de SIVA-methodiek, waarin ook de NCSC-webrichtlijnen zijn vastgelegd. Het toepassen van SSD bij de productontwikkelingen moet leiden tot beter beveiligde software bij de overheid.
CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van overheidsorganisaties. Het is een publiekprivate netwerkorganisatie waarin ook deskundige marktorganisaties als kennispartners deelnemen.
SSD wordt allereerst als een rode draad door alle productontwikkelingen ingezet, stelt het CIP. Doordat in een vroeg stadium de opdrachtgever en ontwikkelaars de aandacht op veilige softwareontwikkeling te richten, verbetert bovendien de relatie tussen klant en leverancier, is de overtuiging van het CIP.
Het normenkader wordt actueel gehouden in de zogenaamde ‘Practitioners Community SSD’, een groep bedrijven en overheidsorganisaties die zich inspannen voor een maatschappijbrede toepassing van SSD. Partijen die het CIP-manifest inmiddels hebben ondertekend, lopen uiteen van Cert2Connect en Capgemini tot aan het UWV en Valori. IBM heeft het SSD-manifest onderschreven. Opdrachtgevers en it-organisaties binnen de overheid kunnen ook op ondersteuning rekenen van deze leden als het gaat om het ontwikkelen en beheren van beter beveiligde software.
