ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(s toegevoegd) |
(tabel gecorrigeerd) |
||
Regel 2: | Regel 2: | ||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr> | <tr> | ||
<th > | <th >Nr</th> | ||
<th > | <th >Objecten</th> | ||
<th > | <th >Referentie</th> | ||
<th > | <th >IFGS</th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.01</td> | ||
<td > | <td >;Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen</td> | ||
<td > | <td >ISO27002: 14.2.2</td> | ||
<td > | <td >I</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.02</td> | ||
<td > | <td >Beperkingen voor de installatie van software (richtlijnen)</td> | ||
<td > | <td >ISO27002: 12.6.2</td> | ||
<td > | <td >I</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.03</td> | ||
<td > | <td >Richtlijnen voor programmacode (best practices)</td> | ||
<td > | <td >CIP Domeingroep BIO</td> | ||
<td > | <td >I</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.04</td> | ||
<td > | <td >Analyse en specificatie van informatiesystemen</td> | ||
<td > | <td >Cobit</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.05</td> | ||
<td > | <td >Analyse en specificatie van informatiebeveiligingseisen</td> | ||
<td > | <td >ISO27002:14.1.1</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.06</td> | ||
<td > | <td >Applicatie ontwerp</td> | ||
<td > | <td >SoGP</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.07</td> | ||
<td > | <td >Applicatiefunctionaliteiten (invoer, verwerking, uitvoer)</td> | ||
<td > | <td >ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.08</td> | ||
<td > Applicatiebouw | <td > Applicatiebouw</td> | ||
<td > | <td >SoGP</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.09</td> | ||
<td > | <td >Testen van systeembeveiliging</td> | ||
<td > | <td >ISO27002:14.2.8</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.10</td> | ||
<td > | <td >Systeemacceptatie tests</td> | ||
<td > | <td >ISO27002:14.2.9</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.11</td> | ||
<td > | <td >Beschermen van testgegevens</td> | ||
<td > | <td >ISO27002:14.3.1</td> | ||
<td > | <td >F</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.12</td> | ||
<td > | <td >Beveiligde Ontwikkel- (en Test-)omgeving</td> | ||
<td > | <td >ISO27002: 14.2.6</td> | ||
<td > | <td >G</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.13</td> | ||
<td > | <td >Applicatiekoppelingen</td> | ||
<td > | <td >ISO25010, NIST CA, CIP Domeingroep BIO</td> | ||
<td > | <td >G</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.14</td> | ||
<td > | <td >Logging en monitoring</td> | ||
<td > | <td >CIP Domeingroep BIO</td> | ||
<td > | <td >G</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.15</td> | ||
<td > | <td >Applicatie architectuur</td> | ||
<td > | <td >ISO25010, CIP Domeingroep BIO</td> | ||
<td > | <td >S</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td > | <td >U.16</td> | ||
<td > | <td >Tooling ontwikkelmethode</td> | ||
<td > | <td >ISO25010, CIP Domeingroep BIO</td> | ||
<td > | <td >S</td> | ||
</tr> | </tr> | ||
<caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> | <caption align="bottom">Applicatieontwikkeling, Voor het Uitvoeringdomein uitgewerkte Beveiligingsobjecten</caption></table> |
Versie van 9 jul 2019 13:19
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Nr | Objecten | Referentie | IFGS |
---|---|---|---|
U.01 | ;Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I |
U.03 | Richtlijnen voor programmacode (best practices) | CIP Domeingroep BIO | I |
U.04 | Analyse en specificatie van informatiesystemen | Cobit | F |
U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F |
U.06 | Applicatie ontwerp | SoGP | F |
U.07 | Applicatiefunctionaliteiten (invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 1.2.2.4, BIR 1.0 | F |
U.08 | Applicatiebouw | SoGP | F |
U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F |
U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F |
U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F |
U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G |
U.13 | Applicatiekoppelingen | ISO25010, NIST CA, CIP Domeingroep BIO | G |
U.14 | Logging en monitoring | CIP Domeingroep BIO | G |
U.15 | Applicatie architectuur | ISO25010, CIP Domeingroep BIO | S |
U.16 | Tooling ontwikkelmethode | ISO25010, CIP Domeingroep BIO | S |