ISOR:Analyse en specificatie van informatiebeveiligingseisen: verschil tussen versies
(update naar versie 2.0) |
k (aanpassing naar versie 2.1) |
||
Regel 3: | Regel 3: | ||
|ID=APO_U.05 | |ID=APO_U.05 | ||
|Titel=Analyse en specificatie informatiebeveiligingseisen | |Titel=Analyse en specificatie informatiebeveiligingseisen | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Het proces van het vaststellen van en vorm en inhoud geven aan informatiebeveiligingseisen. | Het proces van het vaststellen van en vorm en inhoud geven aan informatiebeveiligingseisen. | ||
== | ==Objecttoelichting== | ||
Het object Analyse en specificatie informatiebeveiligingseisen heeft betrekking op niet-functionele eisen, zoals betrouwbaarheid, gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance en flexibiliteit in overdraagbaarheid. | Het object Analyse en specificatie informatiebeveiligingseisen heeft betrekking op niet-functionele eisen, zoals betrouwbaarheid, gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance en flexibiliteit in overdraagbaarheid. | ||
|Criterium=De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreidingen van bestaande informatiesystemen. | |Criterium=De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreidingen van bestaande informatiesystemen. |
Versie van 29 okt 2021 14:09
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Het proces van het vaststellen van en vorm en inhoud geven aan informatiebeveiligingseisen.
Objecttoelichting
Het object Analyse en specificatie informatiebeveiligingseisen heeft betrekking op niet-functionele eisen, zoals betrouwbaarheid, gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance en flexibiliteit in overdraagbaarheid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.05.01 | Beveiligingseisen |
Bij nieuwe informatiesystemen en bij wijzigingen op bestaande informatiesystemen moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO). |
APO_U.05.02 | Beveiligingseisen |
De Handreikingen: Risicoanalysemethode en Risicomanagement ISO 27005 zijn uitgangspunt voor de ontwikkeling van software en systemen. |
APO_U.05.03 | Beveiligingseisen |
Informatiebeveiligingseisen zijn al in de ontwerpfase afgeleid uit:
|
APO_U.05.04 | Beveiligingseisen |
Voor informatiesystemen worden onder andere de volgende informatiebeveiligingseisen in overweging genomen:
|