ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(s toegevoegd)
(tabel gecorrigeerd)
Regel 2: Regel 2:
<table class="wikitable">
<table class="wikitable">
   <tr>
   <tr>
     <th >&nbsp;Nr&nbsp;</th>
     <th >Nr</th>
     <th >&nbsp;Objecten&nbsp;</th>
     <th >Objecten</th>
     <th >&nbsp;Referentie&nbsp;</th>
     <th >Referentie</th>
     <th >&nbsp;IFGS&nbsp;</th>
     <th >IFGS</th>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.01&nbsp;</td>
     <td >U.01</td>
     <td >&nbsp;Procedures voor&nbsp;wijzigingsbeheer m.b.t. applicaties en systemen&nbsp;</td>
     <td >;Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen</td>
     <td >&nbsp;ISO27002: 14.2.2&nbsp;</td>
     <td >ISO27002: 14.2.2</td>
     <td >&nbsp;I&nbsp;</td>
     <td >I</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.02&nbsp;</td>
     <td >U.02</td>
     <td >&nbsp;Beperkingen voor de&nbsp;installatie van software (richtlijnen)&nbsp;</td>
     <td >Beperkingen voor de installatie van software (richtlijnen)</td>
     <td >&nbsp;ISO27002: 12.6.2&nbsp;</td>
     <td >ISO27002: 12.6.2</td>
     <td >&nbsp;I&nbsp;</td>
     <td >I</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.03&nbsp;</td>
     <td >U.03</td>
     <td >&nbsp;Richtlijnen voor programmacode&nbsp;(best practices)&nbsp;</td>
     <td >Richtlijnen voor programmacode (best practices)</td>
     <td >&nbsp;CIP Domeingroep BIO&nbsp;</td>
     <td >CIP Domeingroep BIO</td>
     <td >&nbsp;I&nbsp;</td>
     <td >I</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.04&nbsp;</td>
     <td >U.04</td>
     <td >&nbsp;Analyse en specificatie&nbsp;van informatiesystemen&nbsp;</td>
     <td >Analyse en specificatie van informatiesystemen</td>
     <td >&nbsp;Cobit&nbsp;</td>
     <td >Cobit</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.05&nbsp;</td>
     <td >U.05</td>
     <td >&nbsp;Analyse en specificatie&nbsp;van informatiebeveiligingseisen&nbsp;</td>
     <td >Analyse en specificatie van informatiebeveiligingseisen</td>
     <td >&nbsp;ISO27002:14.1.1&nbsp;</td>
     <td >ISO27002:14.1.1</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.06&nbsp;</td>
     <td >U.06</td>
     <td >&nbsp;Applicatie ontwerp&nbsp;</td>
     <td >Applicatie ontwerp</td>
     <td >&nbsp;SoGP&nbsp;</td>
     <td >SoGP</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.07&nbsp;</td>
     <td >U.07</td>
     <td >&nbsp;Applicatiefunctionaliteiten&nbsp;(invoer, verwerking, uitvoer)&nbsp;</td>
     <td >Applicatiefunctionaliteiten (invoer, verwerking, uitvoer)</td>
     <td >&nbsp;ISO27002:12.2.1, 12.2.2,&nbsp;1.2.2.4, BIR 1.0&nbsp;</td>
     <td >ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.08&nbsp;</td>
     <td >U.08</td>
     <td >&nbsp;Applicatiebouw&nbsp;</td>
     <td >&nbsp;Applicatiebouw</td>
     <td >&nbsp;SoGP&nbsp;</td>
     <td >SoGP</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.09&nbsp;</td>
     <td >U.09</td>
     <td >&nbsp;Testen van&nbsp;systeembeveiliging&nbsp;</td>
     <td >Testen van systeembeveiliging</td>
     <td >&nbsp;ISO27002:14.2.8&nbsp;</td>
     <td >ISO27002:14.2.8</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.10&nbsp;</td>
     <td >U.10</td>
     <td >&nbsp;Systeemacceptatie tests&nbsp;</td>
     <td >Systeemacceptatie tests</td>
     <td >&nbsp;ISO27002:14.2.9&nbsp;</td>
     <td >ISO27002:14.2.9</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.11&nbsp;</td>
     <td >U.11</td>
     <td >&nbsp;Beschermen van&nbsp;testgegevens&nbsp;</td>
     <td >Beschermen van testgegevens</td>
     <td >&nbsp;ISO27002:14.3.1&nbsp;</td>
     <td >ISO27002:14.3.1</td>
     <td >&nbsp;F&nbsp;</td>
     <td >F</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.12&nbsp;</td>
     <td >U.12</td>
     <td >&nbsp;Beveiligde Ontwikkel- (en&nbsp;Test-)omgeving&nbsp;</td>
     <td >Beveiligde Ontwikkel- (en Test-)omgeving</td>
     <td >&nbsp;ISO27002: 14.2.6&nbsp;</td>
     <td >ISO27002: 14.2.6</td>
     <td >&nbsp;G&nbsp;</td>
     <td >G</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.13&nbsp;</td>
     <td >U.13</td>
     <td >&nbsp;Applicatiekoppelingen&nbsp;</td>
     <td >Applicatiekoppelingen</td>
     <td >&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010,&nbsp;NIST CA&nbsp;</td>
     <td >ISO25010, NIST CA, CIP Domeingroep BIO</td>
     <td >&nbsp;G&nbsp;</td>
     <td >G</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.14&nbsp;</td>
     <td >U.14</td>
     <td >&nbsp;Logging en monitoring&nbsp;</td>
     <td >Logging en monitoring</td>
     <td >&nbsp;CIP Domeingroep BIO&nbsp;</td>
     <td >CIP Domeingroep BIO</td>
     <td >&nbsp;G&nbsp;</td>
     <td >G</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.15&nbsp;</td>
     <td >U.15</td>
     <td >&nbsp;Applicatie architectuur&nbsp;</td>
     <td >Applicatie architectuur</td>
     <td >&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010&nbsp;</td>
     <td >ISO25010, CIP Domeingroep BIO</td>
     <td >&nbsp;S&nbsp;</td>
     <td >S</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td >&nbsp;U.16&nbsp;</td>
     <td >U.16</td>
     <td >&nbsp;Tooling ontwikkelmethode&nbsp;</td>
     <td >Tooling ontwikkelmethode</td>
     <td >&nbsp;CIP Domeingroep BIO,&nbsp;ISO25010&nbsp;</td>
     <td >ISO25010, CIP Domeingroep BIO</td>
     <td >&nbsp;S&nbsp;</td>
     <td >S</td>
   </tr>
   </tr>
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table>
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table>

Versie van 9 jul 2019 13:19

Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Nr Objecten Referentie IFGS
U.01 ;Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen ISO27002: 14.2.2 I
U.02 Beperkingen voor de installatie van software (richtlijnen) ISO27002: 12.6.2 I
U.03 Richtlijnen voor programmacode (best practices) CIP Domeingroep BIO I
U.04 Analyse en specificatie van informatiesystemen Cobit F
U.05 Analyse en specificatie van informatiebeveiligingseisen ISO27002:14.1.1 F
U.06 Applicatie ontwerp SoGP F
U.07 Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 F
U.08  Applicatiebouw SoGP F
U.09 Testen van systeembeveiliging ISO27002:14.2.8 F
U.10 Systeemacceptatie tests ISO27002:14.2.9 F
U.11 Beschermen van testgegevens ISO27002:14.3.1 F
U.12 Beveiligde Ontwikkel- (en Test-)omgeving ISO27002: 14.2.6 G
U.13 Applicatiekoppelingen ISO25010, NIST CA, CIP Domeingroep BIO G
U.14 Logging en monitoring CIP Domeingroep BIO G
U.15 Applicatie architectuur ISO25010, CIP Domeingroep BIO S
U.16 Tooling ontwikkelmethode ISO25010, CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Applicatieontwikkeling_-_Voor_het_Uitvoeringsdomein_uitgewerkte_Beveiligingsobjecten&oldid=36489"