Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft samen met een aantal kennispartners een lijst opgesteld met beveiligingseisen voor veilige apps.
De interactie tussen burgers en overheid digitaliseert in snel tempo, waarbij de belangstelling voor mobiele apps groeit. Omdat er met mobiele apparaten in onveilige omgevingen kan worden gewerkt, zijn er hogere risico’s verbonden aan het gebruik van mobiele apps.
De 19 beveiligingseisen die zijn opgesteld geven zowel opdrachtgever als leverancier houvast bij de (minimale) eisen rond het laten ontwikkelen van een goed beveiligde mobiele app. Onderwerpen die aan bod komen, zijn:
- beveiliging van de server-side applicatie;
- het up-to-date houden van apps;
- de integere werking van de app;
- de opslag van data op het mobiele apparaat;
- de informatie die in het cache-geheugen wordt opgeslagen;
- logging.
Alle beveiligingseisen beperken zich tot de applicatielaag van een systeem. Beveiligingseisen die gesteld worden aan bijvoorbeeld de infrastructuur, de werkplek of de medewerkers zijn niet meegenomen.
Meer informatie
Meer informatie is te vinden op de website van CIP