De domeingroep Secure Software Development (SSD), een werkgroep van het CIP, is op 10 juni de winnaar geworden van de allereerste CIP-award. Met deze award krijgen personen en groepen die een bijzondere bijdrage leveren aan informatiebeveiliging en privacy binnen de overheid voortaan jaarlijks een podium. Naast SSD waren Sulaika Duijsings-Mahangi (chief privacy officer, ministerie van Infrastructuur en Waterstaat) en ​Jeroen Simons (chief information security officer, Brabantse waterschappen) genomineerd.  

Eric Nieuwland is namens ICTU al jarenlang betrokken bij de domeingroep. Wat hem betreft is de prijs vooral een erkenning voor een gezamenlijke prestatie. “Het is mooi dat mensen die zich inzetten voor het algemeen belang erkenning krijgen. Tegelijkertijd voelt een award een beetje dubbel. Informatiebeveiliging en privacy zijn nooit het resultaat van één persoon, maar altijd van samenwerking. Maar goed, als community moet je successen vieren en goede voorbeelden zichtbaar maken. Daarom voelt deze bekroning absoluut als een waardering.”

Kracht van de groep

De domeingroep SSD bestaat onder andere uit: Michael Kuipers, Eric Nieuwland, Thomas Rooijakkers, Widjai Bahadoer (ICTU), Anna Dawiec, Yosta Dammen en Rob van der Veer. Samen werken zij aan richtlijnen, adviezen en normen die organisaties helpen om software vanaf het begin veilig te ontwikkelen. Volgens Nieuwland ligt in die samenwerking de kracht van de groep. “Er is niet één persoon die SSD vertegenwoordigt. Het is een team van mensen met verschillende achtergronden die hun kennis en ervaring bundelen. Sommige leden zijn er al vanaf het begin bij, terwijl nieuwe deelnemers frisse inzichten meebrengen. Dat maakt de groep sterk en zorgt ervoor dat kennis behouden blijft.”

Inmiddels werkt de domeingroep aan versie 4.0 van het SSD-normenkader. Daarmee wordt opnieuw een stap vooruit gezet om aan te sluiten bij actuele ontwikkelingen in softwareontwikkeling en informatiebeveiliging. “De praktijk verandert voortdurend,” weet Nieuwland. “We werken steeds vaker agile, er komen nieuwe technologieën bij. Het normenkader moet daarin meegroeien. Daarom ontwikkelen we SSD 4.0, zo dat verschillende doelgroepen ermee uit de voeten kunnen – van ontwikkelaars tot managers en opdrachtgevers.”

Security by design

Ook Widjai Bahadoer van ICTU, die sinds kort deelneemt aan de domeingroep, is blij met de waardering die uit de toekenning van de award spreekt. “Toen ik me in de beschikbare documentatie verdiepte, zag ik hoeveel kennis en ervaring hierin is samengebracht waar organisaties direct mee aan de slag kunnen.” Vanuit zijn achtergrond in software engineering en architectuur ziet Bahadoer het belang van veilige softwareontwikkeling alleen maar toenemen. “In sectoren als de medische wereld is het vanzelfsprekend om al in het ontwerp rekening te houden met veiligheid en risico’s. Die gedachte van security by design zie ik ook terug in SSD. In het huidige digitale landschap is dat belangrijker dan ooit.”

Volgens Bahadoer laat de toekenning van de CIP-award zien dat veilige softwareontwikkeling een steeds belangrijker thema wordt binnen de overheid. “Security staat vandaag de dag hoog op de agenda.

Door SSD te bekronen, onderstreept CIP het belang van samenwerking en kennisdeling op dit gebied.” Beiden zijn ze het erover eens dat de grootste winst zit in de aandacht voor het onderwerp. “Veilige softwareontwikkeling is essentieel voor een digitaal veilige overheid. Als deze nominatie en de award bijdragen aan meer bewustwording en verdere samenwerking binnen het netwerk, dan hebben we allemaal gewonnen.”

Uit het juryrapport

Volgens de jury verdient SSD de award vanwege “hun jarenlange, tomeloze inzet bij het ontwikkelen en onderhouden van een normenkader dat inmiddels onmisbaar is binnen de overheid en de private sector. Door een methode te bieden die afstemming tussen opdrachtgevers en opdrachtnemers faciliteert zonder processen voor te schrijven, is SSD uitgegroeid tot een breed geaccepteerde kwalitatieve norm voor veilige software. De domeingroep geeft hierbij op bewonderenswaardige wijze invulling aan het motto ‘voor allen, door allen’ door expertise uit diverse disciplines en organisaties te vertalen naar een onafhankelijk product dat voor het hele netwerk beschikbaar is. Met de opname in de ICO-Wizard en de naderende lancering van versie 4.0, bewijst de groep doorlopend haar waarde in het realiseren van een digitaal veiligere overheid.”

Meer informatie over hoe ICTU softwareontwikkeling realiseert met haar Kwaliteitsaanpak vind je op: Softwareontwikkeling – ICTU.