Velkommen til temaveileder for sikker programvareutvikling i Oslo kommune
Temaveilederen tar utgangspunkt i faser, roller og oppgaver inspirert av DevOps som sørger for innebygd sikkerhet i alle faser av programvareutviklingen.
Temaveilederen er strukturert etter ulike faser i utviklings- og driftsprosessen, med tilhørende roller og oppgaver som sikrer innebygd informasjonssikkerhet i hele livsløpet av digitale tjenester. Til tross for denne inndelingen etter fasene i DevOps, kan temaveilederen også brukes med andre metoder for programvareutvikling. Dette gjør det enklere å levere programvare raskere, med færre feil, og gir mulighet for kontinuerlige forbedringer og tilpasninger.
Temaveilederen er strukturert etter ulike faser i utviklings- og driftsprosessen, med tilhørende roller og oppgaver som sikrer innebygd informasjonssikkerhet i hele livsløpet av digitale tjenester. Til tross for denne inndelingen etter fasene i DevOps, kan temaveilederen også brukes med andre metoder for programvareutvikling. Dette gjør det enklere å levere programvare raskere, med færre feil, og gir mulighet for kontinuerlige forbedringer og tilpasninger.
Oppgavene er utledet fra beste praksis for sikkerhet i programutvikling. Oppgavene søker også å operasjonalisere krav til informasjonssikkerhet i lovverk, kommunens interne styringsdokumenter, anbefalte sikkerhetstiltak i ISO 27002 og NSMs grunnprinsipper.
Hvert tema i denne temaveilederen begynner med en kort beskrivelse om formålet med fasen og hvilken rolle informasjonssikkerhet har i fasen. Deretter følger én eller flere tilhørende oppgaver fordelt på de ulike rollene beskrevet under.
Hvis du er usikker på begreper eller faser, se begrepsoversikten i Vedlegg A.
Hvis du er usikker på begreper eller faser, se begrepsoversikten i Vedlegg A.