Capgemini ondertekent manifest voor veiligere software

ICT-dienstverlener Capgemini maakt bekend het manifest 'Grip op Secure Software Development’ (SSD) te hebben ondertekend. Hiermee is Capgemini één van de eerste ICT-bedrijven in Nederland die het manifest heeft ondertekend.

SSD is ontwikkeld door het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Het manifest is bedoeld om opdrachtgevers van softwareprojecten meer leiding te geven over het ontwikkelproject. Dit moet ertoe leiden dat in het eindresultaat beter wordt voldaan aan de verwachtingen op het gebied van IT-beveiliging en privacybescherming. Onderzoek van CIP wijst namelijk uit dat maar liefst driekwart van de beveiligingsincidenten wordt veroorzaakt door softwarefouten.

Het manifest bestaat uit drie pijlers: standaard beveiligingseisen, standaard contactmomenten tussen ontwikkelaar(s) en opdrachtgever(s) en het inrichten van de juiste processen waaronder het beheren van risico’s. Het manifest staat onder beheer van een Practitioners Community, waarin zo’n twintig organisaties zijn vertegenwoordigd. Het gaat hierbij niet alleen om ICT-bedrijven, maar ook vertegenwoordigers vanuit de overheid. De Practitioners Community houdt het manifest up-to-date.