Meer informatie Ja, ik geef toestemming
Door Robert Horsmans Leestijd 5 min.

Hoe wij software ontwikkelen #5:

Informatiebeveiliging van applicaties (slot)

Way2Web ontwikkelt webapplicaties waarmee onze opdrachtgevers een nieuw niveau van functioneren en presteren bereiken. Hoe we dat doen beschrijven we in vijf artikelen. In het laatste artikel gaat het om een zeer actueel onderwerp: informatiebeveiliging.

Net zoals je huis of je auto regelmatig controle en onderhoud nodig hebben, is het verstandig om ook software goed in de gaten te houden. Functioneert alles nog naar behoren? Kan het misschien veiliger of beter? Bij Way2Web zijn we daar dagelijks mee bezig. Ook al voordat we ISO-NEN gecertificeerd waren overigens.

BIV-classificatie

Om vast te stellen hoe veilig informatiesystemen, bedrijfsprocessen en data zijn, gebruiken we het BIV-model. Een systeem wordt beoordeeld op Beschikbaarheid, Integriteit en Vertrouwelijkheid. Via een classificatie wordt aangegeven wat de kwaliteit is en welke maatregelen getroffen moeten worden. 333 geeft hoge kwaliteit aan, bij 111 is er werk aan de winkel.

(B) Beschikbaarheid

Bij beschikbaarheid gaat het om de continuïteit. Is informatie beschikbaar en toegankelijk? Bij Way2Web controleren we dat met UpTrends. Via 179 controlestations wereldwijd volgen we applicaties 24/7 op onder andere bereikbaarheid, snelheid, gebruik en fouten. We controleren overigens ook of URL’s die niét voor het publiek bedoeld zijn, dat ook blijven. Meer daarover lees je hier.

(I) Integriteit

Integriteit gaat over de betrouwbaarheid van informatie. Is het juist, ontbreekt er niets en is de informatie nog wel up-to-date. Ook wil je voorkomen dat data door onbevoegden worden aangepast of verwijderd. Om dat in de gaten te houden gebruiken we Graylog een ‘big data’ oplossing die serverlogs opslaat en monitort. Alle relevante webverkeerdata worden weergegeven op overzichtelijke dashboards.

(V) Vertrouwelijkheid

Voor veel bedrijven, instellingen en overheden heel actueel door de invoering van de Algemene Verordening Gegevensbescherming op 25 mei 2018. Voor ons een onderwerp waar we al veel langer mee bezig zijn: wat sla je op, hoe wordt informatie versleuteld, van wie zijn die gegevens, wie heeft toegang tot data en met welke bevoegdheden? Al deze zaken komen al in de eerste fase van softwareontwikkeling aan de orde.

Applicatiemanagement

Het continu bewaken van de beschikbaarheid, integriteit en vertrouwelijkheid van webapplicaties, servers, communicatie en data is zo cruciaal dat we er een specifieke dienst voor ontwikkeld hebben: applicatiemanagement. Eventuele problemen worden direct gedetecteerd en opgelost. De resultaten worden bovendien twee keer per jaar tijdens een roadmap meeting met de opdrachtgever besproken.

Bent u klaar voor the next level?

De digitale transformatie biedt fantastische nieuwe mogelijkheden en kansen. Ook voor uw onderneming, dat weet ik zeker. Als IT-specialist én ondernemer praat ik daar graag eens met u over verder. Geheel vrijblijvend natuurlijk. Zullen we een afspraak maken?