ISOR:Applicatie functionaliteiten: verschil tussen versies
k (Pub datum en wijzigingsdatum aangepast) |
(ID aangepast) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_U.07 | |||
|Titel=Applicatie functionaliteiten | |Titel=Applicatie functionaliteiten | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/04/07 | ||
|Publicatiedatum=1 februari 2019 | |Publicatiedatum=1 februari 2019 | ||
|Beschrijving=Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten: | |Beschrijving=Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten: | ||
Regel 12: | Regel 12: | ||
* resultaten leveren die nauwkeurig zijn; | * resultaten leveren die nauwkeurig zijn; | ||
* geschikt zijn om bepaalde taken te kunnen ondersteunen. | * geschikt zijn om bepaalde taken te kunnen ondersteunen. | ||
|Criterium=Informatiesystemen behoren zo te worden ontworpen, dat de ''invoer-'', ''verwerking-'' en ''outputfuncties'' van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheid om het businessproces optimaal te kunnen ondersteunen. | |Criterium=Informatiesystemen behoren zo te worden ontworpen, dat de ''invoer-'', ''verwerking-'' en ''outputfuncties'' van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheid om het businessproces optimaal te kunnen ondersteunen. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* NEN-ISO/IEC 27002 | |Grondslag=* NEN-ISO/IEC 27002 | ||
* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1, 12.2.2, 12.2.4 | * BIO (Baseline Informatiebeveiliging Overheid): 12.2.1, 12.2.2, 12.2.4 | ||
|Conformiteitsindicator=invoerfuncties,verwerkingsfuncties,uitvoerfuncties | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Grondslag opmerkingen=CIP Domeingroep BIO | |Grondslag opmerkingen=CIP Domeingroep BIO | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Uitvoering | ||
}} | }} |
Versie van 7 apr 2021 09:46
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten:
- voldoen aan de behoefte van de gebruikers;
- de gebruikerstaken afdekken;
- resultaten leveren die nauwkeurig zijn;
- geschikt zijn om bepaalde taken te kunnen ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.07.01 | Invoerfuncties |
Bereikcontroles worden toegepast en gegevens worden gevalideerd. |
APO_U.07.02 | Verwerkingsfuncties |
Geprogrammeerde controles worden ondersteund. |
APO_U.07.03 | Verwerkingsfuncties |
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan. |
APO_U.07.04 | Verwerkingsfuncties |
Voorzieningen voor het genereren van een fout- en uitzonderingsrapportage zijn beschikbaar. |
APO_U.07.05 | Verwerkingsfuncties |
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking (JVT) zijn beschikbaar (onder andere audit trail). |
APO_U.07.06 | Verwerkingsfuncties |
Opgeleverde/over te dragen gegevens worden gevalideerd. |
APO_U.07.07 | Verwerkingsfuncties |
De controle op de juistheid, volledigheid en tijdigheid van de input (ontvangen gegevens) en op de verwerking en de output van gegevens (versterkte gegevens) worden uitgevoerd. |
APO_U.07.08 | Verwerkingsfuncties |
Met vastgestelde en geautoriseerde procedures wordt voorkomen dat gegevens buiten de applicatie om (kunnen) worden benaderd. |
APO_U.07.09 | Uitvoerfuncties |
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd op plausibiliteit, volledigheid en bedrijfsgevoeligheid. |