ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR Applicatieontwikkeling) |
k (spaties aangepast) |
||
Regel 1: | Regel 1: | ||
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude> | <noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude> | ||
<table class="wikitable | <table class="wikitable"> | ||
<tr> | <tr> | ||
<th class="tg-0lax"> | <th class="tg-0lax"> Nr </th> | ||
<th class="tg-0lax"> | <th class="tg-0lax"> Objecten </th> | ||
<th class="tg-0lax"> | <th class="tg-0lax"> Referentie </th> | ||
<th class="tg-0lax"> | <th class="tg-0lax"> IFGS </th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.01 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Procedures voor wijzigingbeheer m.b.t. applicaties en systemen </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002: 14.2.2 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.02 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Beperkingen voor de installatie van software (richtlijnen) </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002: 12.6.2 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.03 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Richtlijnen voor programmacode (best practices) </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> CIP Domeingroep BIO </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.04 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Analyse en specificatie van informatiesystemen </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Cobit </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.05 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Analyse en specificatie van informatiebeveiligingseisen </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002:14.1.1 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.06 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Applicatie ontwerp </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> SoGP </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.07 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.08 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Applicatiebouw </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> SoGP </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.09 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Testen van systeembeveiliging </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002:14.2.8 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.10 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Systeemacceptatie tests </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002:14.2.9 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.11 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Beschermen van testgegevens </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002:14.3.1 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.12 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Beveiligde Ontwikkel- (en Test-)omgeving </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> ISO27002: 14.2.6 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.13 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Applicatiekoppelingen </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> CIP Domeingroep BIO, ISO25010, NIST CA </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.14 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Logging en monitoring </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> CIP Domeingroep BIO </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.15 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Applicatie architectuur </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> CIP Domeingroep BIO, ISO25010 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> S </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> U.16 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> Tooling ontwikkelmethode </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> CIP Domeingroep BIO, ISO25010 </td> | ||
<td class="tg-0lax"> | <td class="tg-0lax"> S </td> | ||
</tr> | </tr> | ||
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> | <caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> |
Versie van 21 mei 2019 09:56
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Nr | Objecten | Referentie | IFGS |
---|---|---|---|
U.01 | Procedures voor wijzigingbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I |
U.03 | Richtlijnen voor programmacode (best practices) | CIP Domeingroep BIO | I |
U.04 | Analyse en specificatie van informatiesystemen | Cobit | F |
U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F |
U.06 | Applicatie ontwerp | SoGP | F |
U.07 | Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 | F |
U.08 | Applicatiebouw | SoGP | F |
U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F |
U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F |
U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F |
U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G |
U.13 | Applicatiekoppelingen | CIP Domeingroep BIO, ISO25010, NIST CA | G |
U.14 | Logging en monitoring | CIP Domeingroep BIO | G |
U.15 | Applicatie architectuur | CIP Domeingroep BIO, ISO25010 | S |
U.16 | Tooling ontwikkelmethode | CIP Domeingroep BIO, ISO25010 | S |