Het SSD-test-framework is beschikbaar!
Na het SSD-proces, de SSD-beveiligingseisen voor server en mobiele applicaties, is nu het "SSD-test-framework beschikbaar":https://www.cip-overheid.nl/wp-content/uploads/2016/11/PDC%20CIP%2015%20nov%202016.pdf. Dit zijn de testbeschrijvingen voor de SSD-beveiligingseisen en deze zijn uitgesplitst naar de verschillende fasen (initiatie, ontwerp, bouw, systeemtest, acceptatietest, productie) in het voortbrengingsproces.
Doel is om zo vroeg mogelijk in de ontwikkeling te starten met testactiviteiten. De testbeschrijvingen zijn opgesteld om de dialoog tussen de ontwikkelaars en de opdrachtgever over de uit te voeren (beveiliging)testen te ondersteunen. Ze helpen de opdrachtgever om te kunnen aangeven waarop gelet moet worden tijdens het testen.
De SSD-producten zijn tot stand gekomen binnen de CIP-community door samenwerking met markt en overheidsorganisaties. Ze zijn allen te downloaden vanaf www.cip-overheid.nl. Organisaties die SSD toepassen en/of gestart zijn met implementatie zijn onder andere: ICTU, pensioenfonds metaalnijverheid, SVB, UWV, Dictu, ministerie van VWS, Capgemini, IBM, BKWI, Centric en NVWA. Kennis en best/good/bad practices worden uitgewisseld in SSD practitioner-bijeenkomsten.
Interesse? Meld je aan bij ad.kint@uwv.nl.
De kracht van SSD is de compacte set aan beveiligingseisen, de uniforme beschrijvingswijze, (be)grijpbaar voor alle belanghebbenden in de voortbrengingsketen, defacto standaard voor de overheid en het faciliteert de dialoog tussen opdracht gevende organisatie en opdracht nemende organisatie.
