ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (code-fix; overbodige spaties weggehaald)
k (spaties aangepast)
Regel 25: Regel 25:
 
  <td></td>
 
  <td></td>
 
  <td>B 03</td>
 
  <td>B 03</td>
  <td>Classificatie vaninformatie</td>
+
  <td>Classificatie van informatie</td>
 
  <td>ISO27002: 8.2.1</td>
 
  <td>ISO27002: 8.2.1</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 32: Regel 32:
 
  <td></td>
 
  <td></td>
 
  <td>B.04</td>
 
  <td>B.04</td>
  <td>Engineeringprincipes voor beveiligdesystemen</td>
+
  <td>Engineeringprincipes voor beveiligde systemen</td>
 
  <td>ISO27002: 14.2.5</td>
 
  <td>ISO27002: 14.2.5</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 60: Regel 60:
 
  <td></td>
 
  <td></td>
 
  <td>B 08</td>
 
  <td>B 08</td>
  <td>Toegangbeveiliging opprogrammacode</td>
+
  <td>Toegangsbeveiliging op programmacode</td>
 
  <td>ISO27002: 9.4.5</td>
 
  <td>ISO27002: 9.4.5</td>
 
  <td>G</td>
 
  <td>G</td>
Regel 81: Regel 81:
 
  <td>Uitvoering domein</td>
 
  <td>Uitvoering domein</td>
 
  <td>U.01</td>
 
  <td>U.01</td>
  <td>Procedures voorwijzigingbeheer m.b.t. applicaties en systemen</td>
+
  <td>Procedures voor wijzigingbeheer m.b.t. applicaties en systemen</td>
 
  <td>ISO27002: 14.2.2</td>
 
  <td>ISO27002: 14.2.2</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 88: Regel 88:
 
  <td></td>
 
  <td></td>
 
  <td>U.02</td>
 
  <td>U.02</td>
  <td>Beperkingen voor deinstallatie van software (richtlijnen)</td>
+
  <td>Beperkingen voor de installatie van software (richtlijnen)</td>
 
  <td>ISO27002: 12.6.2</td>
 
  <td>ISO27002: 12.6.2</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 102: Regel 102:
 
  <td></td>
 
  <td></td>
 
  <td>U.04</td>
 
  <td>U.04</td>
  <td>Analyse en specificatievan informatiesystemen</td>
+
  <td>Analyse en specificatie van informatiesystemen</td>
 
  <td>Cobit</td>
 
  <td>Cobit</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 109: Regel 109:
 
  <td></td>
 
  <td></td>
 
  <td>U.05</td>
 
  <td>U.05</td>
  <td>Analyse en specificatievan informatiebeveiligingseisen</td>
+
  <td>Analyse en specificatie van informatiebeveiligingseisen</td>
 
  <td>ISO27002:14.1.1</td>
 
  <td>ISO27002:14.1.1</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 137: Regel 137:
 
  <td></td>
 
  <td></td>
 
  <td>U.09</td>
 
  <td>U.09</td>
  <td>Testen vansysteembeveiliging</td>
+
  <td>Testen van systeembeveiliging</td>
 
  <td>ISO27002:14.2.8</td>
 
  <td>ISO27002:14.2.8</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 151: Regel 151:
 
  <td></td>
 
  <td></td>
 
  <td>U.11</td>
 
  <td>U.11</td>
  <td>Beschermen vantestgegevens</td>
+
  <td>Beschermen van testgegevens</td>
 
  <td>ISO27002:14.3.1</td>
 
  <td>ISO27002:14.3.1</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 158: Regel 158:
 
  <td></td>
 
  <td></td>
 
  <td>U.12</td>
 
  <td>U.12</td>
  <td>Beveiligde Ontwikkel- (enTest-)omgeving</td>
+
  <td>Beveiligde Ontwikkel- (en Test-)omgeving</td>
 
  <td>ISO27002: 14.2.6</td>
 
  <td>ISO27002: 14.2.6</td>
 
  <td>G</td>
 
  <td>G</td>
Regel 201: Regel 201:
 
  <td>C.01</td>
 
  <td>C.01</td>
 
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
 
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
  <td>CIP Domeingroep BIO,ISO27002: 12.6.1</td>
+
  <td>CIP Domeingroep BIO, ISO27002: 12.6.1</td>
 
  <td>I</td>
 
  <td>I</td>
 
  </tr>
 
  </tr>
Regel 214: Regel 214:
 
  <td></td>
 
  <td></td>
 
  <td>C.03</td>
 
  <td>C.03</td>
  <td>Patchmanagement van externeprogrammacode</td>
+
  <td>Patchmanagement van externe programmacode</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 242: Regel 242:
 
  <td></td>
 
  <td></td>
 
  <td>C.07</td>
 
  <td>C.07</td>
  <td>Technische beoordeling vaninformatiesystemen na wijziging besturingsplatform</td>
+
  <td>Technische beoordeling van informatiesystemen na wijziging besturingsplatform</td>
 
  <td>ISO27002: 14.2.3</td>
 
  <td>ISO27002: 14.2.3</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 249: Regel 249:
 
  <td></td>
 
  <td></td>
 
  <td>C.08</td>
 
  <td>C.08</td>
  <td>Beheersing vansoftwareontwikkeling(sprojecten</td>
+
  <td>Beheersing van softwareontwikkeling(sprojecten</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>S</td>
 
  <td>S</td>
 
  </tr>
 
  </tr>
 
<caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table>
 
<caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table>

Versie van 21 mei 2019 om 09:39

Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Nr Objecten Referentie IFGS
Beleid domein B 01 Beleid voor (beveiligd)ontwikkelen ISO27002: 14.2.1 I
B 02 Systeem ontwikkelmethode SoGP I
B 03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact analyse(BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens(GEB/PIA) CIP Domeingroep BIO,ISO27002:18.2.4 I
B 07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B 08 Toegangsbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Nr Objecten Referentie IFGS
Uitvoering domein U.01 Procedures voor wijzigingbeheer m.b.t. applicaties en systemen ISO27002: 14.2.2 I
U.02 Beperkingen voor de installatie van software (richtlijnen) ISO27002: 12.6.2 I
U.03 Richtlijnen voor programmacode(best practices) CIP Domeingroep BIO I
U.04 Analyse en specificatie van informatiesystemen Cobit F
U.05 Analyse en specificatie van informatiebeveiligingseisen ISO27002:14.1.1 F
U.06 Applicatie ontwerp SoGP F
U.07 Applicatiefunctionaliteiten(invoer, verwerking, uitvoer) ISO27002:12.2.1, 12.2.2,1.2.2.4, BIR 1.0 F
U.08 Applicatiebouw SoGP F
U.09 Testen van systeembeveiliging ISO27002:14.2.8 F
U.10 Systeemacceptatie tests ISO27002:14.2.9 F
U.11 Beschermen van testgegevens ISO27002:14.3.1 F
U.12 Beveiligde Ontwikkel- (en Test-)omgeving ISO27002: 14.2.6 G
U.13 Applicatiekoppelingen CIP Domeingroep BIO,ISO25010,NIST CA G
U.14 Logging en monitoring CIP Domeingroep BIO G
U.15 Applicatie architectuur CIP Domeingroep BIO,ISO25010 S
U.16 Tooling ontwikkelmethode CIP Domeingroep BIO,ISO25010 S
Nr Objecten Referentie IFGS
Control domein C.01 Richtlijnen evaluatie ontwikkelactiviteiten CIP Domeingroep BIO, ISO27002: 12.6.1 I
C.02 Versiebeheer CIP Domeingroep BIO F
C.03 Patchmanagement van externe programmacode CIP Domeingroep BIO F
C.04 (Software)configuratie beheer CIP Domeingroep BIO F
C.05 Quality assurance CIP Domeingroep BIO F
C.06 Compliance management CIP Domeingroep BIO F
C.07 Technische beoordeling van informatiesystemen na wijziging besturingsplatform ISO27002: 14.2.3 F
C.08 Beheersing van softwareontwikkeling(sprojecten CIP Domeingroep BIO S
Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC