ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(naam obj 15 aangepast) |
k (aangegeven dat tabel is komen te vervallen) |
||
| Regel 1: | Regel 1: | ||
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude> | <noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}} | ||
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.</noinclude> | |||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr> | <tr> | ||
Versie van 18 okt 2021 15:10
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.
| Nr | Objecten | Referentie | IFGS |
|---|---|---|---|
| U.01 | ;Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
| U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I |
| U.03 | Richtlijnen voor programmacode (best practices) | CIP Domeingroep BIO | I |
| U.04 | Analyse en specificatie van informatiesystemen | Cobit | F |
| U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F |
| U.06 | Applicatie ontwerp | SoGP | F |
| U.07 | Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 | F |
| U.08 | Applicatiebouw | SoGP | F |
| U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F |
| U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F |
| U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F |
| U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G |
| U.13 | Applicatiekoppelingen | ISO25010, NIST CA, CIP Domeingroep BIO | G |
| U.14 | Logging en monitoring | CIP Domeingroep BIO | G |
| U.15 | Applicatie/software architectuur | ISO25010, CIP Domeingroep BIO | S |
| U.16 | Tooling ontwikkelmethode | ISO25010, CIP Domeingroep BIO | S |