Beveiligingsconcept
Security by Design
Definitie
Security by Design is een ontwerpprincipe waarbij beveiliging van het begin af aan wordt ingebouwd in systemen, software en processen — in plaats van achteraf als aanvulling. De EU Cyber Resilience Act (CRA) maakt dit verplicht voor digitale producten.
Security by Design omvat: bedreigingsmodellering (threat modeling) in de ontwerpfase, veilige codeerpraktijken, minimale aanvalsoppervlakte, fail-secure defaults, defense in depth.
Privacy by Design is het equivalent voor privacybescherming (vereist door AVG/GDPR).
De Cyber Resilience Act verplicht fabrikanten van producten met digitale elementen om security by design toe te passen.