Grip op Secure Software Development: verschil tussen versies
k (status aangepast (als pdf is versie 2.0 actueel in NORA niet), datum ingevuld) |
k (titel in lijn met document) |
||
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 4: | Regel 4: | ||
|Titel=Grip op Secure Software Development | |Titel=Grip op Secure Software Development | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Versieaanduiding= | |Versieaanduiding=3.0 | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/08/05 | ||
|Publicatiedatum= | |Publicatiedatum=2020/07/20 | ||
|Beschrijving=De Thema-uitwerking Grip op Secure Software Development (SSD) Beveiligingseisen voor (web)applicaties, hierna genoemd normenkader, is opgesteld door Marcel Koers ([[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum Informatiebeveiliging en Privacybescherming (CIP)]]) en Rob van der Veer (SIG). De opdrachtgever is de directeur CIP. Professionals uit het CIP-netwerk en het CIP-kernteam hebben versie 1.0 en 2.0 gereviewd. Het CIP-kernteam heeft versie 3.0 van dit normenkader gereviewd. Zodoende valt dit normenkader in het regime ‘becommentarieerde praktijk’. | |||
<br> | |||
==Considerans== | |||
CIP-producten steunen op kennis van professionals uit verschillende organisaties actief in het CIP-netwerk, zowel uit de overheid als de markt. | |||
Opmerkingen en aanvullingen kun je melden op [https://www.cip-overheid.nl/contact/ cip-overheid.nl/contact]. | |||
|Toelichting=# [[Grip op Secure Software Development/Voorwoord en leeswijzer|Voorwoord en leeswijzer]] | |||
# [[Grip op Secure Software Development/Inleiding|Inleiding (algemene inleiding)]] | |||
# [[Grip op Secure Software Development/Uitleg van de opzet van de beveiligingseisen|Uitleg van de opzet van de beveiligingseisen (specifieke inleiding)]] | |||
# [[Grip op Secure Software Development/Structuur beveiligingseisen|Structuur beveiligingseisen (specifieke inleiding)]] | |||
# [[Grip op Secure Software Development/De SIVA-methode voor het opstellen van beveiligingseisen|De SIVA-methode voor het opstellen van beveiligingseisen (toelichting)]] | |||
# [[Grip op Secure Software Development/Wijzigingen ten opzichte van de versie 2|Wijzigingen ten opzichte van de versie 2 (toelichting)]] | |||
|Heeft bron=Grip op Secure Software Development v2.0 | |Heeft bron=Grip op Secure Software Development v2.0 | ||
}} | }} |
Huidige versie van 5 aug 2022 om 10:02
Dit Normenkader is deel van ISOR.
|
De Thema-uitwerking Grip op Secure Software Development (SSD) Beveiligingseisen voor (web)applicaties, hierna genoemd normenkader, is opgesteld door Marcel Koers (Centrum Informatiebeveiliging en Privacybescherming (CIP)) en Rob van der Veer (SIG). De opdrachtgever is de directeur CIP. Professionals uit het CIP-netwerk en het CIP-kernteam hebben versie 1.0 en 2.0 gereviewd. Het CIP-kernteam heeft versie 3.0 van dit normenkader gereviewd. Zodoende valt dit normenkader in het regime ‘becommentarieerde praktijk’.
Considerans
CIP-producten steunen op kennis van professionals uit verschillende organisaties actief in het CIP-netwerk, zowel uit de overheid als de markt.
Opmerkingen en aanvullingen kun je melden op cip-overheid.nl/contact.
Binnen dit normenkader
Inleidende teksten
Relatie tussen principes en onderliggende normen
Stel dat het thema Gezondheid onderdeel uitmaakte van de NORA. Dan zou een gezondheidsprincipe kunnen zijn: de volwassene eet gezond en in gepaste hoeveelheden. Logischerwijs valt dat uiteen in een aantal trefwoorden, de conformiteitsindicatoren: eet gezond en gepaste hoeveelheden. Iemand kan immers heel gezond eten naar binnen werken, maar veel te veel of juist te weinig. Of de juiste hoeveelheid calorieën binnenkrijgen uit eenzijdige voeding en zo toch niet gezond eten. In de praktijk heb je aan deze kernwoorden nog niets: je hebt normen nodig die uitwerken hoe je dit realiseert en meet. De normen die gepaste hoeveelheid concretiseren zouden bijvoorbeeld betrekking kunnen hebben op de afmeting van de volwassene, de hoeveelheid beweging en de calorische waarde van het eten.
Klik verder voor alle eigenschappen van themaprincipes, conformiteitsindicatoren en normen.
Indelingen binnen Grip op Secure Software Development
Alle onderdelen van Grip op Secure Software Development zijn ingedeeld volgens de SIVA-methodiek. Dat betekent dat alle principes en onderliggende normen zijn ingedeeld in één van drie beveiligingsaspecten: Beleid (B), Uitvoering (U) of Control (C). Binnen normenkaders die geheel volgens de SIVA-methodiek zijn opgesteld, herken je bovendien een tweede indeling, in de invalshoeken Intentie (I) of Functie (F) of Gedrag (G) of Structuur (S). Deze indeling heeft binnen SIVA tot doel om lacunes te ontdekken in de objectanalyse die leidt tot normen. Voor De Privacy Baseline en Grip op Secure Software Development geldt een uitzondering. Daar heeft de invalshoek geen rol gespeeld bij de samenstelling van het 'normenkader'.
De principes en onderliggende normen van Grip op Secure Software Development zijn op basis hiervan in een aantal overzichten gezet:Principes uit Grip op Secure Software Development
Beleid (principes)
Uitvoering (principes)
Control (principes)
Onderliggende normen
ℹ️Toon uitleg relaties themaprincipe, conformiteitindicator en norm
Stel dat het thema Gezondheid onderdeel uitmaakte van de NORA. Dan zou een gezondheidsprincipe kunnen zijn: de volwassene eet gezond en in gepaste hoeveelheden. Logischerwijs valt dat uiteen in een aantal trefwoorden, de conformiteitsindicatoren: eet gezond en gepaste hoeveelheden. Iemand kan immers heel gezond eten naar binnen werken, maar veel te veel of juist te weinig. Of de juiste hoeveelheid calorieën binnenkrijgen uit eenzijdige voeding en zo toch niet gezond eten. In de praktijk heb je aan deze kernwoorden nog niets: je hebt normen nodig die uitwerken hoe je dit realiseert en meet. De normen die gepaste hoeveelheid concretiseren zouden bijvoorbeeld betrekking kunnen hebben op de afmeting van de volwassene, de hoeveelheid beweging en de calorische waarde van het eten.
Klik verder voor alle eigenschappen van themaprincipes, conformiteitsindicatoren en normen.
Beleid (normen)
Uitvoering (normen)
Control (normen)