Security Checklist: [Systeem / Release]¶
Instructies: Vul elk item in vóór productie-deployment. Alle items moeten ✅ zijn. Zone YELLOW: vereist menselijke validatie door security officer of architect.
1. Authenticatie & Autorisatie¶
- [ ] Alle endpoints zijn beveiligd met authenticatie
- [ ] Role-based access control (RBAC) is geïmplementeerd
- [ ] Secrets staan in
.env, nooit in code of git
2. Databeveiliging¶
- [ ] PII-data wordt geminimaliseerd (AVG Art. 4)
- [ ] Data-at-rest is versleuteld waar vereist
- [ ] Data-in-transit gebruikt TLS 1.2+
3. Logging & Monitoring¶
- [ ] Alle toegang tot gevoelige data wordt gelogd
- [ ] Auditlog is append-only en tamper-proof
- [ ] Alerts zijn ingesteld voor anomalieën
4. Dependency Security¶
- [ ] Alle dependencies zijn gescand op CVE's
- [ ] Geen bekende kritieke kwetsbaarheden onbehandeld
- [ ]
requirements.txtis bijgewerkt en gereviewed
5. AI-specifiek¶
- [ ] AI-output wordt niet zonder menselijke validatie gepubliceerd (YELLOW zone)
- [ ] Hallucinatierisico is gedocumenteerd
- [ ] Guardian Layer is actief en geconfigureerd
Sign-off¶
| Reviewer | Datum | Status |
|---|---|---|
| [naam security officer] | [YYYY-MM-DD] | [ ] Akkoord |
| [naam architect] | [YYYY-MM-DD] | [ ] Akkoord |