ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (1 versie: ISOR Applicatieontwikkeling)
k (spaties aangepast)
Regel 1: Regel 1:
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude>
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude>
<table class="wikitable"><tr style="background-color:#d9d9d9">
<table class="wikitable">
   <tr>
   <tr>
     <th class="tg-0lax">&nbsp;&nbsp;Nr&nbsp;&nbsp;</th>
     <th class="tg-0lax">&nbsp;Nr&nbsp;</th>
     <th class="tg-0lax">&nbsp;&nbsp;Objecten&nbsp;&nbsp;</th>
     <th class="tg-0lax">&nbsp;Objecten&nbsp;</th>
     <th class="tg-0lax">&nbsp;&nbsp;Referentie&nbsp;&nbsp;</th>
     <th class="tg-0lax">&nbsp;Referentie&nbsp;</th>
     <th class="tg-0lax">&nbsp;&nbsp;IFGS&nbsp;&nbsp;</th>
     <th class="tg-0lax">&nbsp;IFGS&nbsp;</th>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.01&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.01&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Procedures voor&nbsp;&nbsp;wijzigingbeheer m.b.t. applicaties en systemen&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Procedures voor&nbsp;wijzigingbeheer m.b.t. applicaties en systemen&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002: 14.2.2&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002: 14.2.2&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;I&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;I&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.02&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.02&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Beperkingen voor de&nbsp;&nbsp;installatie van software (richtlijnen)&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Beperkingen voor de&nbsp;installatie van software (richtlijnen)&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002: 12.6.2&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002: 12.6.2&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;I&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;I&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.03&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.03&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Richtlijnen voor programmacode&nbsp;&nbsp;(best practices)&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Richtlijnen voor programmacode&nbsp;(best practices)&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;CIP Domeingroep BIO&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;CIP Domeingroep BIO&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;I&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;I&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.04&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.04&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Analyse en specificatie&nbsp;&nbsp;van informatiesystemen&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Analyse en specificatie&nbsp;van informatiesystemen&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Cobit&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Cobit&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.05&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.05&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Analyse en specificatie&nbsp;&nbsp;van informatiebeveiligingseisen&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Analyse en specificatie&nbsp;van informatiebeveiligingseisen&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002:14.1.1&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002:14.1.1&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.06&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.06&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Applicatie ontwerp&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Applicatie ontwerp&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;SoGP&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;SoGP&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.07&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.07&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Applicatiefunctionaliteiten&nbsp;&nbsp;(invoer, verwerking, uitvoer)&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Applicatiefunctionaliteiten&nbsp;(invoer, verwerking, uitvoer)&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002:12.2.1, 12.2.2,&nbsp;&nbsp;1.2.2.4, BIR 1.0&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002:12.2.1, 12.2.2,&nbsp;1.2.2.4, BIR 1.0&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.08&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.08&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Applicatiebouw&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Applicatiebouw&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;SoGP&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;SoGP&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.09&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.09&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Testen van&nbsp;&nbsp;systeembeveiliging&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Testen van&nbsp;systeembeveiliging&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002:14.2.8&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002:14.2.8&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.10&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.10&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Systeemacceptatie tests&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Systeemacceptatie tests&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002:14.2.9&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002:14.2.9&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.11&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.11&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Beschermen van&nbsp;&nbsp;testgegevens&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Beschermen van&nbsp;testgegevens&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002:14.3.1&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002:14.3.1&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;F&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;F&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.12&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.12&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Beveiligde Ontwikkel- (en&nbsp;&nbsp;Test-)omgeving&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Beveiligde Ontwikkel- (en&nbsp;Test-)omgeving&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;ISO27002: 14.2.6&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;ISO27002: 14.2.6&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;G&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;G&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.13&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.13&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Applicatiekoppelingen&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Applicatiekoppelingen&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;CIP Domeingroep BIO,&nbsp;&nbsp;ISO25010,&nbsp;&nbsp;NIST CA&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010,&nbsp;NIST CA&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;G&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;G&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.14&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.14&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Logging en monitoring&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Logging en monitoring&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;CIP Domeingroep BIO&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;CIP Domeingroep BIO&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;G&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;G&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.15&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.15&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Applicatie architectuur&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Applicatie architectuur&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;CIP Domeingroep BIO,&nbsp;&nbsp;ISO25010&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;S&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;S&nbsp;</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td class="tg-0lax">&nbsp;&nbsp;U.16&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;U.16&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;Tooling ontwikkelmethode&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;Tooling ontwikkelmethode&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;CIP Domeingroep BIO,&nbsp;&nbsp;ISO25010&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010&nbsp;</td>
     <td class="tg-0lax">&nbsp;&nbsp;S&nbsp;&nbsp;</td>
     <td class="tg-0lax">&nbsp;S&nbsp;</td>
   </tr>
   </tr>
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table>
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table>

Versie van 21 mei 2019 09:56

Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
 Nr   Objecten   Referentie   IFGS 
 U.01   Procedures voor wijzigingbeheer m.b.t. applicaties en systemen   ISO27002: 14.2.2   I 
 U.02   Beperkingen voor de installatie van software (richtlijnen)   ISO27002: 12.6.2   I 
 U.03   Richtlijnen voor programmacode (best practices)   CIP Domeingroep BIO   I 
 U.04   Analyse en specificatie van informatiesystemen   Cobit   F 
 U.05   Analyse en specificatie van informatiebeveiligingseisen   ISO27002:14.1.1   F 
 U.06   Applicatie ontwerp   SoGP   F 
 U.07   Applicatiefunctionaliteiten (invoer, verwerking, uitvoer)   ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0   F 
 U.08   Applicatiebouw   SoGP   F 
 U.09   Testen van systeembeveiliging   ISO27002:14.2.8   F 
 U.10   Systeemacceptatie tests   ISO27002:14.2.9   F 
 U.11   Beschermen van testgegevens   ISO27002:14.3.1   F 
 U.12   Beveiligde Ontwikkel- (en Test-)omgeving   ISO27002: 14.2.6   G 
 U.13   Applicatiekoppelingen   CIP Domeingroep BIO, ISO25010, NIST CA   G 
 U.14   Logging en monitoring   CIP Domeingroep BIO   G 
 U.15   Applicatie architectuur   CIP Domeingroep BIO, ISO25010   S 
 U.16   Tooling ontwikkelmethode   CIP Domeingroep BIO, ISO25010   S 
Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Applicatieontwikkeling_-_Voor_het_Uitvoeringsdomein_uitgewerkte_Beveiligingsobjecten&oldid=36095"