Twintig ontwikkelaars, vanuit overheid en bedrijfsleven, werken samen aan het project. “KAT ontstond toen de vraag voor security alsmaar opliep en het speelveld sneller groeide dan we menselijk konden bijhouden”, zegt Jan Klopper, projectleider bij VWS. “Gekoppeld aan de bredere vraag voor compliancy groeide de nood voor een informatie en monitoring-omgeving zoals we nergens kregen aangeboden.”
Meerwaarde voor de zorg
Analist Saskia Ton van Z-CERT zet haar expertise in om van KAT een handige tool te maken voor de zorgsector. “Voor de zorg zit de meerwaarde vooral in de snelheid en de bredere blik die we krijgen op het digitale speelveld van de zorgsector”, licht ze toe.
Geen privacy-bijsmaak
Het ministerie van VWS nam het initiatief voor KAT. Brenno de Winter, chief security officer bij VWS, is er nauw bij betrokken. “Het mooie aan KAT is dat we de ontwikkeling van beveiliging goed kunnen volgen en kwetsbaarheden die vaak gemist worden. We zien zo in de praktijk hoe systemen door continue monitoring snel verbeteren. Dit alles zonder een negatieve privacy-bijsmaak.”
Open source
KAT is een opensourcesysteem, dat moet aansluiten op een scala aan scans, tests, certificaten en software. Het is nog volop in ontwikkeling. Begin komend jaar moet het beschikbaar komen voor alle security-specialisten. Op Openkat.nl kunnen geïnteresseerden zich aanmelden voor het opensourcetraject.
