ICT-toeleveringsketen
Geimplementeerd IB-coördinator
Risico’s in de software supply chain worden beheerd via geautomatiseerde tooling en bewuste leverancierskeuzes.
Wat we doen
- Dependency scanning: Dependabot draait op alle repositories en signaleert kwetsbare dependencies automatisch.
- Security scanning in CI/CD: Geautomatiseerde controles op bekende kwetsbaarheden als onderdeel van de build pipeline.
- Cloud-diensten: Alleen gevestigde cloudproviders (AWS, GCP) met bewezen security track record.
- Open source: Gebruik van open source componenten wordt beoordeeld op activiteit van het project, bekende kwetsbaarheden en licenties.
Gaps
Geen bekende gaps.
Bewijs
- Dependabot configuratie en PR history (GitHub)
- CI/CD pipeline configuratie
- Leveranciersregister:
registers/leveranciers.yaml