Security by design
Risico
Indien tijdens het ontwerp van de omgeving van het algoritme onvoldoende rekening wordt gehouden met informatiebeveiligingsmaatregelen, bestaat het risico dat de omgeving onvoldoende is beveiligd.
Onderzoeksvraag
Is er sprake van security by design?
Beheersmaatregelen
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor de ontwikkeling van software en systemen.
Inspectiestappen
Opzet
- Stel vast dat beschreven is wat onder security by design wordt verstaan en op welke wijze dit wordt toegepast op het ontwerp van de omgeving van het algoritme.
Mogelijke bronnen: security-beleid, ontwikkelbeleid.
Bestaan
- Stel vast dat de principes van security by design zijn toegepast op het ontwerp van de omgeving van het algoritme.
Mogelijke bronnen: interviews met ontwikkelaar, software-architecten.
Ethische principes
Veiligheid en kwaliteit algoritme | ✔ |