De ICT-beveiligingsrichtlijnen voor mobiele apps van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van apps voor mobiele apparaten.
Deze richtlijnen zijn ontwikkeld op basis van het SSD-normenkader voor mobiele apps van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). In deze samenwerking zijn de NCSC-richtlijnen en CIP-normen met elkaar geharmoniseerd, zodat beide uitgaven inhoudelijk identiek aan elkaar zijn.
De ICT-beveiligingsrichtlijnen voor mobiele apps zijn ingedeeld volgens het SIVA-raamwerk en sluiten daarmee aan op de indeling van de ICT-beveiligingsrichtlijnen voor webapplicaties. Het SIVA-raamwerk beschrijft drie domeinen waar richtlijnen voor worden beschreven:
Beleidsdomein
Uitvoeringsdomein
Beheersingsdomein
Voor de richtlijnen voor mobiele apps wordt alleen het uitvoeringsdomein gegeven. De beleids- en beheersingsdomeinen uit de richtlijnen voor webapplicaties zijn ook van toepassing op mobiele apps. Het NCSC publiceert de beleids- en beheersingsdomeinen voor de ontwikkeling van veilige software als apart product in een applicatieonafhankelijk geschreven vorm.
Wanneer de serverzijde van de mobiele app een webapplicatie is, dan kunnen de richtlijnen voor mobiele apps naadloos ingepast worden als vijfde onderzoekslaag in het uitvoeringsdomein van de richtlijnen voor webapplicaties. De beleids- en beheersingsdomeinen zijn daarin overkoepelend van toepassing over het gehele applicatiestelsel.
bron: NCSC
ICT-beveiligingsrichtlijnen-voor-mobiele-apps
