IFGS Gedrag
Naar navigatie springen
Naar zoeken springen
Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek IFGS Gedrag. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
Alle objecten binnen deze invalshoek[bewerken]
| ID | Titel | link |
|---|---|---|
| APO_B.08 | Toegangsbeveiliging op programmacode | Toegangsbeveiliging op programmacode |
| APO_B.08.01 | Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen | Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen |
| APO_B.08.02 | Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd | Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd |
| APO_U.12 | Beveiligde ontwikkelomgeving | Beveiligde ontwikkelomgeving |
| APO_U.12.01 | Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging | Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging |
| APO_U.12.02 | Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingen | Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingen |
| APO_U.12.03 | De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen | De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen |
| APO_U.12.04 | Voor remote werkzaamheden is een werkwijze vastgelegd | Voor remote werkzaamheden is een werkwijze vastgelegd |
| APO_U.12.05 | Ontwikkelaars hebben geen toegang tot productieomgeving | Ontwikkelaars hebben geen toegang tot productieomgeving |
| APO_U.12.06 | Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen | Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen |
| APO_U.12.07 | De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats | De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats |
| APO_U.12.08 | De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats | De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats |
| APO_U.13 | Applicatiekoppeling | Applicatiekoppeling |
| APO_U.13.01 | Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen | Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen |
| APO_U.13.02 | Van het type koppelingen is een overzicht aanwezig | Van het type koppelingen is een overzicht aanwezig |
| APO_U.13.03 | Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten | Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten |
| APO_U.13.04 | De uitgevoerde koppelingen worden geregistreerd | De uitgevoerde koppelingen worden geregistreerd |
| APO_U.14 | Logging en monitoring applicatieontwikkeling | Logging en monitoring applicatieontwikkeling |
| APO_U.14.01 | Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden | Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden |
| APO_U.14.02 | Informatie ten aanzien van autorisatie(s) wordt vastgelegd | Informatie ten aanzien van autorisatie(s) wordt vastgelegd |
| ... meer resultaten | ||
Uitleg indeling[bewerken]
De ISOR-wiki bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag, Structuur.
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur';
- 'Structuur' effectueert 'Gedrag'.