Onderzoeksprogramma
Cyber-Security-by-Integrated-Design (C-SIDe) project
Cyberaanvallen, privacygerelateerde problemen of storingen in het functioneren: veel technologieën die dagelijks worden gebruikt, kennen beveiligingsproblemen die worden opgelost als de software al in gebruik is. Een interdisciplinair project, waarin Olga Gadyatskaya, Harry Wijshoff, Alex Uta en Kristian Rietveld van het Leiden Institute of Advanced Computer Science (LIACS) participeren, onderzoekt hoe beveiligingsproblemen tijdens de softwareontwikkeling kunnen worden opgelost. Aan dit project is 1,45 miljoen euro toegekend uit het NWA cyber security programma.
- Looptijd
- 2021 - 2025
- Contact
- Els de Busser
- Financiering
- NWO cyber security programma
- Partners
Institute of Security and Global Affairs (ISGA), Leiden Institute of Advanced Computer science, Haagse Hogeschool, Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid, SURFsara (www.surf.nl) en het Nationaal e-Health Living Lab (NeLL, LUMC, nell.eu).
Het Cyber-Security-by-Integrated-Design (C-SIDe)-project benadert het cyberbeveiligingsprobleem vanuit een andere invalshoek dan gebruikelijk is. ‘We houden er rekening mee dat beveiliging niet alleen een technisch concept is, maar ontstaat uit een samenspel van vele technische en niet-technische factoren,' legt Olga Gadyatskaya uit. Veel bedrijven die softwareproducten ontwikkelen, zoeken al naar security-by-designbenaderingen waarbij beveiliging in hun software-ontwerpproces wordt opgenomen. Maar de huidige benaderingen van veilige softwareontwikkeling richten zich voornamelijk op stappen die met technologie te maken hebben en betrekken alleen deelnemers die bij deze technische stappen betrokken zijn. In ons project betrekken wij een bredere selectie van belanghebbenden, en onderzoeken wij bijvoorbeeld hoe goed de gebruikers begrijpen wat zij moeten doen om het systeem veilig te houden en of managers realistische verwachtingen hebben over hoe snel een veilig systeem kan worden ontwikkeld.
Het doel van het C-SIDe-project is om een geïntegreerde benadering van security-by-design te creëren, en een methodologie voor het ontwikkelen van veilige systemen waarbij een veelheid aan belanghebbenden betrokken zal zijn, waaronder deskundigen op het gebied van psychologie, privacy, en governance en risicobeheer. Gadyatskaya: ‘Deze methodologie zal organisaties in staat stellen om een beter zicht te krijgen op de veiligheid van hun producten en om spannende en veilige technologieën te creëren.’ Om de invoering van security-by-design te vergemakkelijken, zal het projectteam ook werken aan het identificeren van mogelijkheden om het overheidsbeleid te verbeteren met het oog op het ondersteunen van bedrijven die werken aan secure-by-designproducten.