Design review

Veel beveiligingsincidenten ontstaan omdat er tijdens de ontwerpfase van een product onvoldoende is nagedacht over beveiliging. De functionaliteit is leidend. Hierna volgen de technische eisen die veelal zijn gericht op zaken zoals schaalbaarheid en beschikbaarheid. Ons motto: Voorkomen is beter dan genezen. Een design review zorgt ervoor dat beveiliging en privacy worden meegenomen in de functionele en technische eisen van een IT-infrastructuur en/of (web) applicatie.

Ontvang uw vrijblijvende offerte voor Design review

Offerte aanvragen

Security en privacy by design

Security en privacy by design zijn een wettelijk vereiste. Het betekent dat software vanaf het begin is ontworpen om veilig te zijn en de privacy te borgen. In een tijd van snelle technologische ontwikkelingen, een markt die voortdurend in beweging is en veranderende wet- en regelgeving is een design review een belangrijk hulpmiddel om security en privacy by design te realiseren.

Vanaf het begin ontworpen om veilig te zijn en privacy te borgen

Wat levert een design review op?

Bij een design review wordt het ontwerp van een product, bijvoorbeeld een netwerk ontwerp of het ontwerp van een nieuwe applicatie, aan een aantal ontwerp criteria of beveiligingsprincipes. Een aantal hiervan is al in het begin van de jaren zeventig van de vorige eeuw beschreven. Voorbeelden van deze criteria zijn isolatie, veilige defaults, functiescheiding en diversiteit. Onze specialisten vertalen de criteria naar, voor het product, context specifieke beveiligingsfuncties en -maatregelen waaraan het ontwerp wordt getoetst. Context specifiek wil zeggen, specifiek in het licht van de risico’s van de organisatie en het product. Denk bij maatregelen aan twee-factor authenticatie met een token, message authentication codes of code signing.

Een Design Review levert u een beknopt rapport concrete adviezen over mogelijk te treffen of te verbeteren beveiligingsmaatregelen.

De voordelen van een Design Review

  • Draagt bij aan security en privacy by design
  • Geeft inzicht in consistente, samenhangende en toekomstbestendige beveiligingsmaatregelen
  • Biedt concrete en haalbare aanbevelingen

ITsec

Onze technische diensten leveren we onder de naam ITsec. ITsec is dé specialist in het beoordelen van de beveiliging van uw infrastructuur, applicatie of app. Ook voor het testen van ‘dingen’ die verbonden zijn met internet kunt u bij ITsec terecht. Onze ethical hackers hebben specifieke kennis van de techniek die noodzakelijk is voor het beveiligen van informatie.

Lees meer over de producten en diensten van ITsec.