IFGS Intentie
Naar navigatie springen
Naar zoeken springen
Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek IFGS Intentie. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
Alle objecten binnen deze invalshoek[bewerken]
ID | Titel | link |
---|---|---|
APO_B.01 | Beleid voor (beveiligd) ontwikkelen | Beleid voor (beveiligd) ontwikkelen |
APO_B.01.01 | De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling | De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling |
APO_B.01.02 | Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling | Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling |
APO_B.01.03 | Overwegingen bij het beleid voor beveiligd ontwikkelen van software | Overwegingen bij het beleid voor beveiligd ontwikkelen van software |
APO_B.01.04 | Technieken voor beveiligd programmeren | Technieken voor beveiligd programmeren |
APO_B.02 | Systeem-ontwikkelmethode | Systeem-ontwikkelmethode |
APO_B.02.01 | Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie | Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie |
APO_B.02.02 | Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen | Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen |
APO_B.02.03 | Adoptie van ontwikkelmethodologie wordt gemonitord | Adoptie van ontwikkelmethodologie wordt gemonitord |
APO_B.02.04 | Software wordt ontwikkelen conform standaarden en procedures | Software wordt ontwikkelen conform standaarden en procedures |
APO_B.02.05 | De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten | De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten |
APO_B.02.06 | Het softwareontwikkeling wordt projectmatig aangepakt | Het softwareontwikkeling wordt projectmatig aangepakt |
APO_B.03 | Classificatie van informatie | Classificatie van informatie |
APO_B.03.01 | Dataclassificatie als uitgangspunt voor softwareontwikkeling | Dataclassificatie als uitgangspunt voor softwareontwikkeling |
APO_B.03.02 | Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd | Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd |
APO_B.03.03 | Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema | Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema |
APO_B.03.04 | Verplichtingen uit wet en regelgeving en organisatorische en technische requirements | Verplichtingen uit wet en regelgeving en organisatorische en technische requirements |
APO_B.04 | Engineeringsprincipe voor beveiligde systemen | Engineeringsprincipe voor beveiligde systemen |
APO_B.04.01 | Security by Design als uitgangspunt voor softwareontwikkeling | Security by Design als uitgangspunt voor softwareontwikkeling |
APO_B.04.02 | Principes voor het beveiligen van informatiesystemen | Principes voor het beveiligen van informatiesystemen |
... meer resultaten |
Uitleg indeling[bewerken]
De ISOR-wiki bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag, Structuur.
Deze invalshoeken hebben onderling de volgende relatie:
- 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
- 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
- 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur';
- 'Structuur' effectueert 'Gedrag'.