ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (spaties aangepast) |
k (class=0lax verwijderd) |
||
Regel 2: | Regel 2: | ||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr> | <tr> | ||
<th | <th > Nr </th> | ||
<th | <th > Objecten </th> | ||
<th | <th > Referentie </th> | ||
<th | <th > IFGS </th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.01 </td> | ||
<td | <td > Procedures voor wijzigingbeheer m.b.t. applicaties en systemen </td> | ||
<td | <td > ISO27002: 14.2.2 </td> | ||
<td | <td > I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.02 </td> | ||
<td | <td > Beperkingen voor de installatie van software (richtlijnen) </td> | ||
<td | <td > ISO27002: 12.6.2 </td> | ||
<td | <td > I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.03 </td> | ||
<td | <td > Richtlijnen voor programmacode (best practices) </td> | ||
<td | <td > CIP Domeingroep BIO </td> | ||
<td | <td > I </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.04 </td> | ||
<td | <td > Analyse en specificatie van informatiesystemen </td> | ||
<td | <td > Cobit </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.05 </td> | ||
<td | <td > Analyse en specificatie van informatiebeveiligingseisen </td> | ||
<td | <td > ISO27002:14.1.1 </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.06 </td> | ||
<td | <td > Applicatie ontwerp </td> | ||
<td | <td > SoGP </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.07 </td> | ||
<td | <td > Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) </td> | ||
<td | <td > ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.08 </td> | ||
<td | <td > Applicatiebouw </td> | ||
<td | <td > SoGP </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.09 </td> | ||
<td | <td > Testen van systeembeveiliging </td> | ||
<td | <td > ISO27002:14.2.8 </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.10 </td> | ||
<td | <td > Systeemacceptatie tests </td> | ||
<td | <td > ISO27002:14.2.9 </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.11 </td> | ||
<td | <td > Beschermen van testgegevens </td> | ||
<td | <td > ISO27002:14.3.1 </td> | ||
<td | <td > F </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.12 </td> | ||
<td | <td > Beveiligde Ontwikkel- (en Test-)omgeving </td> | ||
<td | <td > ISO27002: 14.2.6 </td> | ||
<td | <td > G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.13 </td> | ||
<td | <td > Applicatiekoppelingen </td> | ||
<td | <td > CIP Domeingroep BIO, ISO25010, NIST CA </td> | ||
<td | <td > G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.14 </td> | ||
<td | <td > Logging en monitoring </td> | ||
<td | <td > CIP Domeingroep BIO </td> | ||
<td | <td > G </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.15 </td> | ||
<td | <td > Applicatie architectuur </td> | ||
<td | <td > CIP Domeingroep BIO, ISO25010 </td> | ||
<td | <td > S </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td > U.16 </td> | ||
<td | <td > Tooling ontwikkelmethode </td> | ||
<td | <td > CIP Domeingroep BIO, ISO25010 </td> | ||
<td | <td > S </td> | ||
</tr> | </tr> | ||
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> | <caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> |
Versie van 21 mei 2019 10:52
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Nr | Objecten | Referentie | IFGS |
---|---|---|---|
U.01 | Procedures voor wijzigingbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I |
U.03 | Richtlijnen voor programmacode (best practices) | CIP Domeingroep BIO | I |
U.04 | Analyse en specificatie van informatiesystemen | Cobit | F |
U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F |
U.06 | Applicatie ontwerp | SoGP | F |
U.07 | Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 | F |
U.08 | Applicatiebouw | SoGP | F |
U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F |
U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F |
U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F |
U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G |
U.13 | Applicatiekoppelingen | CIP Domeingroep BIO, ISO25010, NIST CA | G |
U.14 | Logging en monitoring | CIP Domeingroep BIO | G |
U.15 | Applicatie architectuur | CIP Domeingroep BIO, ISO25010 | S |
U.16 | Tooling ontwikkelmethode | CIP Domeingroep BIO, ISO25010 | S |