Activiteiten onder de standaard beveiligingseisen: 1. Baseline Security vaststellen a. Welke Security maatregelen (voor de te realiseren applicatie) moeten wij nemen gegeven wetten, beleid en normen. 2. Aansluiting zoeken bij de Beveiligingsarchitectuur over de as van SSD a. Kortom wat hebben we qua securitymaatregelen al in place en hoeven we dus niet nogmaals te doen ? 3. Classificatie van gegevens t.b.v. Risico Analyse en GEB/PIA a. Gegevensstromen en informatiesystemen en gegevensverzamelingen in kaart brengen voor de applicatie. b. Tevens vaststellen van “trust boundaries.” Dus hoe loopt welke informatie door het systeem en hoe houden we daar grip op. 4. Registratie van bekende dreigingen en bijbehorende standaard mitigerende maatregelen a. Wie bedreigt onze informatie (zie: Cyber Security Beeld Nederland) en hoe wapen we ons hiertegen Het kernteam bestaat uit vertegenwoordigers van de 4 ontwikkelsporen binnen DICTU. De kernteamleden bereiken hun achterban bijvoorbeeld via ontwikkelaarsgildes en via de teams waarin zij werken. Een van de leden is de domeinarchitect Software-ontwikkeling, met als kerntaak een kaderstellende rol. SSD-kaders worden via hem opgenomen in de referentie-architectuur Software-ontwikkeling We hebben gekozen voor een Agile aanpak waarbij het kernteam rapporteert aan de Product Eigenaar. Project bestaat in de kern uit 2 fasen: Fase 1: advisering over passende aanpak binnen DICTU, samen met het kernteam en ontwikkelteams Fase 2: organiseren en geven van workshops, advisering, coaching van o.a. ontwikkelaars Werkzaamheden vinden in elk geval plaats op de DICTU-locaties Den Haag, Assen en Zwolle.