Project C-SIDE: Cyber Security by Integrated Design
Project C-SIDE, wat staat voor Cyber Security by Integrated Design, is een samenwerkingsinitiatief waarbij de Universiteit Leiden, De Haagse Hogeschool, het NCSC, Surf en het LUMC betrokken zijn. Het voornaamste doel van C-SIDE is het ontwikkelen van een methodologie voor het ontwerpen van veilige softwaresystemen. Deze aanpak zal de niet-technische aspecten van cybersecurity integreren in de traditioneel technisch geleide benadering, om vanaf het begin van de ontwikkeling een grotere mate van beveiliging te waarborgen. Voorbeelden van deze niet-technische aspecten die van invloed zijn op softwareontwikkeling zijn menselijk gedrag, teamstructuren, personeelsbeheer, beveiligings- en betrouwbaarheidscultuur, en de financiële budgetten binnen organisaties.
Waarom?
De markt wordt overspoeld door onveilige producten die talrijke beveiligingsuitdagingen met zich meebrengen. Hoewel ‘Security by Design’ een modewoord is geworden in de cybersecuritygemeenschap, is er opmerkelijk weinig consensus over de daadwerkelijke betekenis en praktische toepassing ervan. Toch laten veelbelovende resultaten zien dat het concept vanaf het begin integreren van cybersecuritymaatregelen het potentieel heeft om organisaties aanzienlijke kosten en problemen te besparen.
Hoe?
Project C-SIDE is een interdisciplinair project waarbij onderzoekers uit diverse vakgebieden, waaronder informatica, politicologie, filosofie, criminologie en rechtsgeleerdheid, worden samengebracht. Door nauwe samenwerking integreren we onze verschillende expertisegebieden tot een allesomvattende methodologie voor Security by Integrated Design.
Lectoraat Risk Management & Cyber Security
Binnen het lectoraat Risk Management & Cyber Security voert promovenda Jasmijn Boeken onderzoek uit voor project C-SIDE. Haar onderzoek richt zich op het bestuur van private organisaties. Door een ethische benadering te hanteren, ontwikkelt zij een cybersecuritystrategie op basis van de stakeholdertheorie en de ethics of care. Dit model zal het bestuur van een organisatie helpen bij hun besluitvorming over cybersecurity, inclusief de succesvolle implementatie van Security by Integrated Design. Daarnaast zal het lectoraat toegepast onderzoek verrichten naar het onderwerp Security by Integrated Design en de implementatie ervan in zorginstellingen, met name ziekenhuizen.