De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen een leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen die gebruikmaken van webapplicaties. Hierdoor zijn ze zowel door afnemers, als door dienstaanbieders te gebruiken voor aan- en uitbestedingen, toezicht en onderlinge afspraken.
De herziene Beveiligingsrichtlijnen zijn mede tot stand gekomen aan de hand van best-practices van het NCSC in samenwerking met UWV en Inspearit. Daarnaast zijn vertegenwoordigers vanuit diverse doelgroepen betrokken geweest bij de beoordeling van deze herziening.
Het document ‘Richtlijnen’ bevat een beschrijving van de beveiligingsrichtlijnen op hoofdlijnen. In het document 'Verdieping' worden de maatregelen verder uitgewerkt en gedetailleerd met voorstellen voor inrichting, beheer en ontwikkeling.
De Aanwijzing voor gebruikers versie 2012 bevat veelgestelde vragen voor wie de Beveiligingsrichtlijnen al toepast, om over te stappen op versie 2015.
Versie 2012 is nog te downloaden indien deze versie nog vereist wordt. Het NCSC raadt aan over te stappen op versie 2015.
bron: NCSC
ICT-Beveiligingsrichtlijnen voor Webapplicaties - richtlijnen
ICT-Beveiligingsrichtlijnen voor Webapplicaties - verdieping
Aanwijzing voor gebruikers versie 2012
ICT-Beveiligingsrichtlijnen voor Webapplicaties - Oude versie 2012
