Universiteit Leiden

nl en

C-SIDe-project betrekt een brede selectie van partners bij het oplossen van cyberbeveiligingsproblemen

Cyberaanvallen, privacygerelateerde problemen of storingen in het functioneren: veel technologieën die dagelijks worden gebruikt, kennen beveiligingsproblemen die worden opgelost als de software al in gebruik is. Een nieuw interdisciplinair project, waarin Olga Gadyatskaya, Harry Wijshoff, Alex Uta en Kristian Rietveld van het Leiden Institute of Advanced Computer Science (LIACS) participeren, gaat onderzoeken hoe beveiligingsproblemen tijdens de softwareontwikkeling kunnen worden opgelost. Aan dit project is 1,45 miljoen euro toegekend uit het NWA cyber security programma.

Security-by-design

Het Cyber-Security-by-Integrated-Design (C-SIDe)-project benadert het cyberbeveiligingsprobleem vanuit een andere invalshoek dan gebruikelijk is. ‘We houden er rekening mee dat beveiliging niet alleen een technisch concept is, maar ontstaat uit een samenspel van vele technische en niet-technische factoren,' legt Olga Gadyatskaya uit. Veel bedrijven die softwareproducten ontwikkelen, zoeken al naar security-by-designbenaderingen waarbij beveiliging in hun software-ontwerpproces wordt opgenomen. Maar de huidige benaderingen van veilige softwareontwikkeling richten zich voornamelijk op stappen die met technologie te maken hebben en betrekken alleen deelnemers die bij deze technische stappen betrokken zijn. In ons project betrekken wij een bredere selectie van belanghebbenden, en onderzoeken wij bijvoorbeeld hoe goed de gebruikers begrijpen wat zij moeten doen om het systeem veilig te houden en of managers realistische verwachtingen hebben over hoe snel een veilig systeem kan worden ontwikkeld.

Geïntegreerde aanpak en nieuwe methodologie

Het doel van het C-SIDe-project is om een geïntegreerde benadering van security-by-design te creëren, en een methodologie voor het ontwikkelen van veilige systemen waarbij een veelheid aan belanghebbenden betrokken zal zijn, waaronder deskundigen op het gebied van psychologie, privacy, en governance en risicobeheer. Gadyatskaya: ‘Deze methodologie zal organisaties in staat stellen om een beter zicht te krijgen op de veiligheid van hun producten en om spannende en veilige technologieën te creëren.’ Om de invoering van security-by-design te vergemakkelijken, zal het projectteam ook werken aan het identificeren van mogelijkheden om het overheidsbeleid te verbeteren met het oog op het ondersteunen van bedrijven die werken aan secure-by-designproducten.

In het nieuwe project zullen veel onderzoekers van de Universiteit Leiden verenigd zijn. Het project wordt geleid door de Cyber Security Governance groep van ISGA, en vanuit LIACS is het cluster Systems and Security betrokken. Twee andere leden van het consortium zijn de Haagse Hogeschool en het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het project wordt ook ondersteund door twee samenwerkingspartners: SURFsara (www.surf.nl) en het Nationaal e-Health Living Lab (NeLL, LUMC, nell.eu).

Tekst: Chris Flinterman

Deze website maakt gebruik van cookies.  Meer informatie.