In februari 2012 publiceerde het Nationaal Cyber Security Centrum (NCSC) de ICT-Beveiligingsrichtlijnen voor Webapplicaties. Deze ICT-Beveiligingsrichtlijnen voor Webapplicaties vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-oplossingen die gebruik maken van webapplicaties.
Sinds de publicatie worden deze Beveiligingsrichtlijnen door veel sectoren toegepast. Aan de hand het commentaar dat het NCSC op de eerste versie heeft ontvangen, is een vernieuwde versie van de Beveiligingsrichtlijnen opgesteld. Deze versie heeft het NCSC in samenwerking met deskundigen van CIP en Inspearit tot stand gebracht. Daarnaast zijn vertegenwoordigers vanuit diverse doelgroepen betrokken geweest bij de beoordeling van deze herziening.
Ook deze versie van de Beveiligingsrichtlijnen bestaat uit 2 delen, een deel Richtlijnen waarin de beveiligingsrichtlijnen op hoofdlijnen zijn beschreven en een deel Verdieping dat de maatregelen verder uitwerkt en gedetailleerd voorstellen doet voor inrichting, beheer en ontwikkeling.
De voornaamste verandering ten opzichte van de versie uit 2012 is dat de structuur van de Beveiligingsrichtlijnen is verbeterd conform het SIVA-raamwerk voor auditreferentiekaders. Hierdoor zijn de verschillende richtlijnen logischer gegroepeerd en is het eenvoudiger om voor afzonderlijke doelgroepen een selectie te maken met voor die doelgroep relevante richtlijnen. Er is een beperkt aantal nieuwe richtlijnen toegevoegd en per richtlijn zijn de voorgestelde maatregelen herzien op basis van de huidige inzichten.
Om te helpen bij de vertaalslag tussen de vorige en de nieuwe versie van de Beveiligingsrichtlijnen is een vertaaltabel opgenomen waarin de relatie tussen richtlijnen en voorgestelde maatregelen in beide versies is terug te vinden.