ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (code-fix; overbodige spaties weggehaald)
k (taalfouten eruit gehaald)
 
(10 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude>
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.</noinclude>
<table class="wikitable">
<table class="wikitable">
  <tr>
  <tr>
  <th></th>
  <th></th>
  <th>Nr</th>
  <th>ID</th>
  <th>Objecten</th>
  <th>Objecten</th>
  <th>Referentie</th>
  <th>Referentie</th>
Regel 9: Regel 10:
  </tr>
  </tr>
  <tr>
  <tr>
  <td>Beleid domein</td>
  <td>Beleidsdomein</td>
  <td>B 01</td>
  <td>B.01</td>
  <td>Beleid voor (beveiligd)ontwikkelen</td>
  <td>Beleid voor (beveiligd)ontwikkelen</td>
  <td>ISO27002: 14.2.1</td>
  <td>ISO27002: 14.2.1</td>
Regel 17: Regel 18:
  <tr>
  <tr>
  <td></td>
  <td></td>
  <td>B 02</td>
  <td>B.02</td>
  <td>Systeem ontwikkelmethode</td>
  <td>Systeem ontwikkelmethode</td>
  <td>SoGP</td>
  <td>SoGP</td>
Regel 24: Regel 25:
  <tr>
  <tr>
  <td></td>
  <td></td>
  <td>B 03</td>
  <td>B.03</td>
  <td>Classificatie vaninformatie</td>
  <td>Classificatie van informatie</td>
  <td>ISO27002: 8.2.1</td>
  <td>ISO27002: 8.2.1</td>
  <td>I</td>
  <td>I</td>
Regel 32: Regel 33:
  <td></td>
  <td></td>
  <td>B.04</td>
  <td>B.04</td>
  <td>Engineeringprincipes voor beveiligdesystemen</td>
  <td>Engineeringprincipes voor beveiligde systemen</td>
  <td>ISO27002: 14.2.5</td>
  <td>ISO27002: 14.2.5</td>
  <td>I</td>
  <td>I</td>
Regel 39: Regel 40:
  <td></td>
  <td></td>
  <td>B.05</td>
  <td>B.05</td>
  <td>Business Impact analyse(BIA)</td>
  <td>Business Impact Analyse(BIA)</td>
  <td>SoGP/IR2.2</td>
  <td>SoGP/IR2.2</td>
  <td>I</td>
  <td>I</td>
Regel 46: Regel 47:
  <td></td>
  <td></td>
  <td>B.06</td>
  <td>B.06</td>
  <td>Privacy en bescherming persoonsgegevens(GEB/PIA)</td>
  <td>Privacy en bescherming persoonsgegevens(GEB/DPIA)</td>
  <td>CIP Domeingroep BIO,ISO27002:18.2.4</td>
  <td>ISO27002:18.2.4, CIP Domeingroep BIO</td>
  <td>I</td>
  <td>I</td>
  </tr>
  </tr>
  <tr>
  <tr>
  <td></td>
  <td></td>
  <td>B 07</td>
  <td>B.07</td>
  <td>Kwaliteit managementsysteem</td>
  <td>Kwaliteit managementsysteem</td>
  <td>CIP Domeingroep BIO</td>
  <td>CIP Domeingroep BIO</td>
Regel 59: Regel 60:
  <tr>
  <tr>
  <td></td>
  <td></td>
  <td>B 08</td>
  <td>B.08</td>
  <td>Toegangbeveiliging opprogrammacode</td>
  <td>Toegangsbeveiliging op programmacode</td>
  <td>ISO27002: 9.4.5</td>
  <td>ISO27002: 9.4.5</td>
  <td>G</td>
  <td>G</td>
Regel 72: Regel 73:
  </tr>
  </tr>
  <tr>
  <tr>
  <td></td>
  <td>Uitvoeringsdomein</td>
<td>Nr</td>
<td>Objecten</td>
<td>Referentie</td>
<td>IFGS</td>
</tr>
<tr>
<td>Uitvoering domein</td>
  <td>U.01</td>
  <td>U.01</td>
  <td>Procedures voorwijzigingbeheer m.b.t. applicaties en systemen</td>
  <td>Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen</td>
  <td>ISO27002: 14.2.2</td>
  <td>ISO27002: 14.2.2</td>
  <td>I</td>
  <td>I</td>
Regel 88: Regel 82:
  <td></td>
  <td></td>
  <td>U.02</td>
  <td>U.02</td>
  <td>Beperkingen voor deinstallatie van software (richtlijnen)</td>
  <td>Beperkingen voor de installatie van software (richtlijnen)</td>
  <td>ISO27002: 12.6.2</td>
  <td>ISO27002: 12.6.2</td>
  <td>I</td>
  <td>I</td>
Regel 102: Regel 96:
  <td></td>
  <td></td>
  <td>U.04</td>
  <td>U.04</td>
  <td>Analyse en specificatievan informatiesystemen</td>
  <td>Analyse en specificatie van informatiesystemen</td>
  <td>Cobit</td>
  <td>Cobit</td>
  <td>F</td>
  <td>F</td>
Regel 109: Regel 103:
  <td></td>
  <td></td>
  <td>U.05</td>
  <td>U.05</td>
  <td>Analyse en specificatievan informatiebeveiligingseisen</td>
  <td>Analyse en specificatie van informatiebeveiligingseisen</td>
  <td>ISO27002:14.1.1</td>
  <td>ISO27002:14.1.1</td>
  <td>F</td>
  <td>F</td>
Regel 124: Regel 118:
  <td>U.07</td>
  <td>U.07</td>
  <td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td>
  <td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td>
  <td>ISO27002:12.2.1, 12.2.2,1.2.2.4, BIR 1.0</td>
  <td>ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0</td>
  <td>F</td>
  <td>F</td>
  </tr>
  </tr>
Regel 137: Regel 131:
  <td></td>
  <td></td>
  <td>U.09</td>
  <td>U.09</td>
  <td>Testen vansysteembeveiliging</td>
  <td>Testen van systeembeveiliging</td>
  <td>ISO27002:14.2.8</td>
  <td>ISO27002:14.2.8</td>
  <td>F</td>
  <td>F</td>
Regel 151: Regel 145:
  <td></td>
  <td></td>
  <td>U.11</td>
  <td>U.11</td>
  <td>Beschermen vantestgegevens</td>
  <td>Beschermen van testgegevens</td>
  <td>ISO27002:14.3.1</td>
  <td>ISO27002:14.3.1</td>
  <td>F</td>
  <td>F</td>
Regel 158: Regel 152:
  <td></td>
  <td></td>
  <td>U.12</td>
  <td>U.12</td>
  <td>Beveiligde Ontwikkel- (enTest-)omgeving</td>
  <td>Beveiligde Ontwikkel- (en Test-)omgeving</td>
  <td>ISO27002: 14.2.6</td>
  <td>ISO27002: 14.2.6</td>
  <td>G</td>
  <td>G</td>
Regel 166: Regel 160:
  <td>U.13</td>
  <td>U.13</td>
  <td>Applicatiekoppelingen</td>
  <td>Applicatiekoppelingen</td>
  <td>CIP Domeingroep BIO,ISO25010,NIST CA</td>
  <td>ISO25010,NIST CA, CIP Domeingroep BIO</td>
  <td>G</td>
  <td>G</td>
  </tr>
  </tr>
Regel 180: Regel 174:
  <td>U.15</td>
  <td>U.15</td>
  <td>Applicatie architectuur</td>
  <td>Applicatie architectuur</td>
  <td>CIP Domeingroep BIO,ISO25010</td>
  <td>ISO25010, CIP Domeingroep BIO</td>
  <td>S</td>
  <td>S</td>
  </tr>
  </tr>
Regel 187: Regel 181:
  <td>U.16</td>
  <td>U.16</td>
  <td>Tooling ontwikkelmethode</td>
  <td>Tooling ontwikkelmethode</td>
  <td>CIP Domeingroep BIO,ISO25010</td>
  <td>ISO25010, CIP Domeingroep BIO</td>
  <td>S</td>
  <td>S</td>
</tr>
<tr>
<td></td>
<td>Nr</td>
<td>Objecten</td>
<td>Referentie</td>
<td>IFGS</td>
</tr>
  <tr>
  <tr>
  <td>Control domein</td>
  <td>Control-domein</td>
  <td>C.01</td>
  <td>C.01</td>
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
  <td>CIP Domeingroep BIO,ISO27002: 12.6.1</td>
  <td>ISO27002: 12.6.1, CIP Domeingroep BIO</td>
  <td>I</td>
  <td>I</td>
  </tr>
  </tr>
Regel 214: Regel 200:
  <td></td>
  <td></td>
  <td>C.03</td>
  <td>C.03</td>
  <td>Patchmanagement van externeprogrammacode</td>
  <td>Patchmanagement van externe programmacode</td>
  <td>CIP Domeingroep BIO</td>
  <td>CIP Domeingroep BIO</td>
  <td>F</td>
  <td>F</td>
Regel 228: Regel 214:
  <td></td>
  <td></td>
  <td>C.05</td>
  <td>C.05</td>
  <td>Quality assurance</td>
  <td>Quality management</td>
  <td>CIP Domeingroep BIO</td>
  <td>CIP Domeingroep BIO</td>
  <td>F</td>
  <td>F</td>
Regel 235: Regel 221:
  <td></td>
  <td></td>
  <td>C.06</td>
  <td>C.06</td>
  <td>Compliance management</td>
  <td>Compliance Assurance</td>
  <td>CIP Domeingroep BIO</td>
  <td>CIP Domeingroep BIO</td>
  <td>F</td>
  <td>F</td>
Regel 242: Regel 228:
  <td></td>
  <td></td>
  <td>C.07</td>
  <td>C.07</td>
  <td>Technische beoordeling vaninformatiesystemen na wijziging besturingsplatform</td>
  <td>Technische beoordeling van informatiesystemen na wijziging besturingsplatform</td>
  <td>ISO27002: 14.2.3</td>
  <td>ISO27002: 14.2.3</td>
  <td>F</td>
  <td>F</td>
Regel 249: Regel 235:
  <td></td>
  <td></td>
  <td>C.08</td>
  <td>C.08</td>
  <td>Beheersing vansoftwareontwikkeling(sprojecten</td>
  <td>Beheersing van softwareontwikkeling(sprojecten</td>
  <td>CIP Domeingroep BIO</td>
  <td>CIP Domeingroep BIO</td>
  <td>S</td>
  <td>S</td>
  </tr>
  </tr>
<caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table>
<caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table>

Huidige versie van 19 okt 2021 om 16:44

Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling

Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.

ID Objecten Referentie IFGS
Beleidsdomein B.01 Beleid voor (beveiligd)ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse(BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens(GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangsbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Uitvoeringsdomein U.01 Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen ISO27002: 14.2.2 I
U.02 Beperkingen voor de installatie van software (richtlijnen) ISO27002: 12.6.2 I
U.03 Richtlijnen voor programmacode(best practices) CIP Domeingroep BIO I
U.04 Analyse en specificatie van informatiesystemen Cobit F
U.05 Analyse en specificatie van informatiebeveiligingseisen ISO27002:14.1.1 F
U.06 Applicatie ontwerp SoGP F
U.07 Applicatiefunctionaliteiten(invoer, verwerking, uitvoer) ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0 F
U.08 Applicatiebouw SoGP F
U.09 Testen van systeembeveiliging ISO27002:14.2.8 F
U.10 Systeemacceptatie tests ISO27002:14.2.9 F
U.11 Beschermen van testgegevens ISO27002:14.3.1 F
U.12 Beveiligde Ontwikkel- (en Test-)omgeving ISO27002: 14.2.6 G
U.13 Applicatiekoppelingen ISO25010,NIST CA, CIP Domeingroep BIO G
U.14 Logging en monitoring CIP Domeingroep BIO G
U.15 Applicatie architectuur ISO25010, CIP Domeingroep BIO S
U.16 Tooling ontwikkelmethode ISO25010, CIP Domeingroep BIO S
Control-domein C.01 Richtlijnen evaluatie ontwikkelactiviteiten ISO27002: 12.6.1, CIP Domeingroep BIO I
C.02 Versiebeheer CIP Domeingroep BIO F
C.03 Patchmanagement van externe programmacode CIP Domeingroep BIO F
C.04 (Software)configuratie beheer CIP Domeingroep BIO F
C.05 Quality management CIP Domeingroep BIO F
C.06 Compliance Assurance CIP Domeingroep BIO F
C.07 Technische beoordeling van informatiesystemen na wijziging besturingsplatform ISO27002: 14.2.3 F
C.08 Beheersing van softwareontwikkeling(sprojecten CIP Domeingroep BIO S
Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Applicatieontwikkeling_Overzicht_van_applicatieontwikkeling_objecten_ingedeeld_naar_BUC&oldid=56488"