ISOR:Applicatie architectuur: verschil tussen versies
(CSV-import BIO-thema Applicatieontwikkeling) |
k (update naar versie 2.1) |
||
(11 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding=1 | |ID=APO_U.15 | ||
|Titel=Applicatie-architectuur | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=De applicatie architectuur beschrijft de samenhang tussen functionele en beveiligingseisen. Ook wordt | |Beschrijving===Objectdefinitie== | ||
Betreft een modelmatige beschrijving van de samenhang van het applicatielandschap. | |||
|Criterium=De functionele | |||
==Objecttoelichting== | |||
De applicatie-architectuur beschrijft de samenhang tussen functionele en beveiligingseisen. Ook wordt aandacht besteed aan de integratie-aspecten met de infrastructuur. Vanuit een eenduidig beeld wordt de applicatie met deze architectuur gerealiseerd. Richtlijnen, instructies, architectuur- en beveiligingsvoorschriften en procedures worden zodanig toegepast dat een samenhangend geheel ontstaat. Op deze manier wordt ook zeker gesteld dat de applicatie aan de vereiste functionele en beveiligingseisen voldoet. | |||
|Criterium=De functionele en beveiligingseisen behoren in een ''applicatie-architectuur'', conform architectuurvoorschriften, in ''samenhang'' te zijn vastgelegd. | |||
|Doelstelling=Het richting geven aan de te ontwikkelen applicatie en een betrouwbare werking van de applicatie te garanderen. | |||
|Risico=De werking van de applicatie is onbetrouwbaar. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* | |Grondslag=* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01 | ||
|Conformiteitsindicator=Applicatie-architectuur, samenhang | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Conformiteitsindicator= | |||
samenhang | |||
|Heeft | |||
}} | }} |
Huidige versie van 29 okt 2021 om 16:55
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een modelmatige beschrijving van de samenhang van het applicatielandschap.
Objecttoelichting
De applicatie-architectuur beschrijft de samenhang tussen functionele en beveiligingseisen. Ook wordt aandacht besteed aan de integratie-aspecten met de infrastructuur. Vanuit een eenduidig beeld wordt de applicatie met deze architectuur gerealiseerd. Richtlijnen, instructies, architectuur- en beveiligingsvoorschriften en procedures worden zodanig toegepast dat een samenhangend geheel ontstaat. Op deze manier wordt ook zeker gesteld dat de applicatie aan de vereiste functionele en beveiligingseisen voldoet.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen U/WA.09.01
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.15.01 | Applicatie-architectuur |
De architect heeft een actueel document van het te ontwikkelen informatiesysteem opgesteld. Het document:
|
APO_U.15.02 | Applicatie-architectuur |
Het architectuurdocument wordt actief onderhouden. |
APO_U.15.03 | Applicatie-architectuur |
De voorschriften, methoden en technieken voor applicatiearchitectuur worden toegepast. |
APO_U.15.04 | Samenhang |
Tussen in- en uitstroom van gegevens en de inhoud van de gegevensberichten bestaat een aantoonbare samenhang. |
APO_U.15.05 | Samenhang |
Het is aantoonbaar dat de onderliggende infrastructuurcomponenten beveiligd zijn met beveiligingsbaselines (onder andere uitschakeling van overbodige functionaliteiten). |
APO_U.15.06 | Samenhang |
De relatie tussen de persoonsgegevens die gebruikt worden binnen de applicatie en de persoonsgegevens, van interne en externe ontvangers van de door de applicatie opgeleverde gegevens, is inzichtelijk. |