CPI waarborgt veiligheid van applicaties met security testing
Veiligheid is vanzelfsprekend een belangrijk aandachtspunt bij projecten met gemeenten en voor applicaties waarbij met gevoelige persoonsinformatie wordt gewerkt. Het CPI schakelde daarom Computest in voor het testen van de security van diverse applicaties.
Aanleiding security testing
Roberto Bosco, productmanager bij CPI, is verantwoordelijk voor productontwikkeling en -realisatie en de gebruikerservaring: “Directe aanleiding voor het inschakelen van hulp bij security testing is de markt waarin we opereren: we hebben onder andere te maken met gemeenten, jeugd- en volwassenenzorg. Dat betekent dat er gevoelige informatie in onze applicaties opgeslagen is.”
De applicatie MULTIsignaal bijvoorbeeld, is een hulpmiddel voor gemeenten en zorgverleners. In deze applicatie worden alle instanties/professionals die betrokken zijn bij de zorg voor een cliënt (jeugdige) met elkaar in contact gebracht. Zo krijgen ze een volledig beeld rondom de jeugdige en kunnen ze tot één plan komen. Veiligheid is van groot maatschappelijk belang voor deze applicatie.
Dat geldt ook voor de applicaties Veilig Thuis Register (een adviespunt en meldpunt kindermishandeling en huiselijk geweld) en Meldpunt Fraude in de Zorg (meldpunt voor vermoeden van zorgfraude).
Regelmatig testen
“Omdat onze applicaties aan verandering onderhevig zijn laten we deze met regelmaat testen. Bijvoorbeeld na een wetswijziging zoals de invoering van de AVG.”
Computest stelde na de security testen een zogenaamde Third Party Memo (TPM) op. Hierin staat beschreven wat er getest is en wat de status daarvan is. Dit afschrift van een security-rapport kan gedeeld worden met belanghebbenden om de veiligheid van applicaties aan te tonen, bijvoorbeeld voor een samenwerking met gemeenten.
“Zo’n rapport is een leerzaam traject. Bovendien worden onze andere applicaties indirect ook sterker: als er een kwetsbaarheid wordt gevonden in een applicatie, onderzoeken we direct of dit voor andere projecten ook geldt”, aldus Bosco. “Dit sluit goed aan bij onze filosofie. Het CPI hanteert het principe dat alles wat met publiek geld betaald wordt, maar één keer betaald hoeft te worden. We ‘hergebruiken’ beproefde strategieën en vertalen deze van sector a naar sector b. Dat is onze kracht.”
Het volledige interview lees je op de website van Computest.