Communicatie: verschil tussen versies
k (heeft bron opnieuw gekoppeld) |
k (hyperlink werkend gemaakt) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/12 | ||
|Publicatiedatum=2021/03/30 | |Publicatiedatum=2021/03/30 | ||
|Beschrijving===Toelichting== | |Beschrijving===Toelichting== | ||
Regel 21: | Regel 21: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=*Grip op Secure Software Development: SSD-4 | ||
|Heeft bron=BIO Thema-uitwerking Softwarepakketten | |Heeft bron=BIO Thema-uitwerking Softwarepakketten | ||
}} | }} |
Versie van 12 aug 2021 12:19
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toelichting
Om getransporteerde gegevens te beschermen, moeten deze worden beveiligd met een voldoende sterke beveiligingsmethode.
Schaalgrootte
Elke schaalgrootte.
Voor wie
Leverancier.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Grip op Secure Software Development SSD-4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SWP_U.07.01 | Versleuteling |
Cryptografische toepassingen voldoen aan passende standaarden. |
SWP_U.07.02 | Versleuteling |
Het platform waarop het softwarepakket draait, zorgt voor de versleuteling van communicatie tussen de applicatieserver en webserver en tussen de applicatie en database. De webserver forceert versleuteling tussen de webserver en client. |
SWP_U.07.03 | Passend bij het classificatie-niveau |
De opdrachtgever specificeert de classificatie van de gegevens die worden uitgewisseld en waarvoor versleuteling plaatsvindt. |
SWP_U.07.04 | Controleert |
Het softwarepakket zorgt waar mogelijk voor verificatie dat het certificaat:
|
SWP_U.07.05 | Controleert |
De versleutelde communicatie van het softwarepakket kan zodanig worden geconfigureerd, dat er geen terugval naar niet of onvoldoende versleutelde communicatie ontstaat. |