ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Naar navigatie springen
Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
Eigenschappen
ID | ICT-BvW-R |
---|---|
Publicatiedatum | 2015/09/01 |
Organisatie | Nationaal Cyber Security Centrum (NCSC) |
Externe verwijzing | https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties |
Beschrijving | De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Zowel afnemers als leveranciers kunnen deze richtlijnen inzetten bij het bepalen van aan- en uitbestedingen, toezicht en onderlinge afspraken. De herziene beveiligingsrichtlijnen zijn samen met UWV en Inspearit opgesteld.
|
Toelichting | In 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015. |
Status actualiteit | Actueel |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen | Is gerelateerd aan |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
NCSC (Nationaal Cyber Security Centrum) (Organisatie) | Is gerelateerd aan | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
UWV (Uitvoeringsinstituut Werknemersverzekeringen) (Organisatie) | Is gerelateerd aan | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Applicatie-architectuur (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
-gebruik en -onderhoud () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Beschrijven () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
vaststellen en bekendmaken patchmanagementproces en -procedures () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Continuïteitsbeheer (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Contractmanagement (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Taken () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:De taken () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De verzamelde loginformatie wordt in samenhang geanalyseerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:De voorschriften () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
methoden en technieken ten aanzien van applicatie architectuur worden toegepast () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de inhoud en verspreiding van de loganalyse (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de periodieke beoordeling van de logbestanden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de periodieke rapportage over de analyse van de logbestanden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Het BCMS is beschreven () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
goedgekeurd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
toegekend en behandeld door het management () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het architectuur document wordt actief onderhouden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Monitoring (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement is beschreven, goedgekeurd en toegekend (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement serverplatform (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Registratie van de aspecten van een patch (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Vastleggen samenhang van processen in processtructuur (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |