‘Security by Design’ houdt in dat informatiebeveiliging wordt overwogen vanaf de ontwerpfase tot de realisatie van een applicatie of dienst.
De komst van de AVG in 2018 heeft de aandacht gevestigd op ‘Privacy by Design’ en ‘Security by Design’ in relatie tot gegevensbescherming. ‘Security by Design’ is geen nieuw concept; het bestond al lang voordat de AVG werd ingevoerd, maar werd niet altijd strikt nageleefd.
Ondanks het belang ervan wordt informatiebeveiliging nog steeds vaak beschouwd als een ‘extra’ en niet als een integraal onderdeel van het ontwerpproces.
Concrete ontwerpcriteria en beveiligingsprincipes, zoals isolatie, veilige standaardinstellingen, legitimering, open ontwerp, functiescheiding, beperking, compartimentering, ergonomie, redundantie en diversiteit, worden besproken als onderdelen van ‘Security by Design’.
Het doel is om informatiebeveiliging in elke fase van ontwikkeling te integreren om de bescherming van gegevens te waarborgen.
Een open ontwerp, waarop uitgebreider kan worden getest en dat gemakkelijk kan worden verbeterd, wordt aangemoedigd.
Diversiteit van beveiligingsmaatregelen is essentieel om te voorkomen dat één beveiligingsmaatregel de zwakte van het systeem wordt.
‘Security by Design’ is nog steeds een belangrijk concept, en het is essentieel voor het waarborgen van gegevensbeveiliging in moderne toepassingen en diensten.
Meer weten over Security by Design:
Security by Design IT
Krooiweg 31
4158 EH Deil
https://www.securitybydesign-it.nl/