Hoe veilig zijn maatwerkapplicaties en hoe zit het met compliance (ISO 27001)?
Maatwerk is niet automatisch onveilig; het hangt af van hoe je bouwt
Maatwerk kan even veilig of veiliger zijn dan standaardsoftware als security meekijkt vanaf de architectuur: identity, encryptie, logging, patching, hosting, de leveranciersketen en incidentrespons. Het tegengif is geen licentiemodel, het is een volwassen proces.
ISO 27001 en wat het voor jou betekent
ISO 27001 staat voor een systematisch information security management system, relevant voor enterprise, overheid en gecoördineerde supply chains. In onze trajecten leggen we eisen vroeg vast (ISO, sector, AVG, toegankelijkheid) zodat ze ontwerp en backlog sturen, niet pas bij de audit.
Voor security als productthema: zie onze case rond een digitale kluis voor KMO’s. Voor toegankelijkheid en regelgeving: de European Accessibility Act audit (Spark), nuttig wanneer compliance een harde eis wordt.