ISOR:Analyse en specificatie van informatiebeveiligingseisen: verschil tussen versies
k (Pub datum en wijzigingsdatum aangepast) |
(ID aangepast) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_U.05 | |||
|Titel=Analyse en specificatie van informatiebeveiligingseisen | |Titel=Analyse en specificatie van informatiebeveiligingseisen | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/04/07 | ||
|Publicatiedatum=1 februari 2019 | |Publicatiedatum=1 februari 2019 | ||
|Beschrijving=Zoals hierboven gesteld heeft het object ‘Analyse en specificatie van Informatiebeveiligingseisen’ betrekking op niet-functionele eisen, zoals betrouwbaarheid; gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance, flexibiliteit in overdraagbaarheid. | |Beschrijving=Zoals hierboven gesteld heeft het object ‘Analyse en specificatie van Informatiebeveiligingseisen’ betrekking op niet-functionele eisen, zoals betrouwbaarheid; gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance, flexibiliteit in overdraagbaarheid. | ||
|Criterium=De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreiding van bestaande informatiesystemen. | |Criterium=De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreiding van bestaande informatiesystemen. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
Regel 14: | Regel 13: | ||
|Grondslag=* NEN-ISO/IEC 27002: 14.1.1 | |Grondslag=* NEN-ISO/IEC 27002: 14.1.1 | ||
|Conformiteitsindicator=beveiligingseisen | |Conformiteitsindicator=beveiligingseisen | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | ||
}} | }} |
Versie van 7 apr 2021 09:41
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Zoals hierboven gesteld heeft het object ‘Analyse en specificatie van Informatiebeveiligingseisen’ betrekking op niet-functionele eisen, zoals betrouwbaarheid; gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance, flexibiliteit in overdraagbaarheid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.05.01 | Beveiligingseisen |
Bij nieuwe informatiesystemen en bij wijzigingen op bestaande informatiesystemen moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO). |
APO_U.05.02 | Beveiligingseisen |
De Handreikingen: Risicoanalysemethode en Risicomanagement ISO 27005 zijn uitgangspunt voor de ontwikkeling van software en systemen. |
APO_U.05.03 | Beveiligingseisen |
Informatiebeveiligingseisen zijn al in de ontwerpfase afgeleid uit:
|
APO_U.05.04 | Beveiligingseisen |
Voor informatiesystemen worden onder andere de volgende informatiebeveiligingseisen in overweging genomen:
|