ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (code-fix; overbodige spaties weggehaald) |
k (taalfouten eruit gehaald) |
||
(10 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | <noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude> | + | <noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}} |
+ | Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.</noinclude> | ||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr> | <tr> | ||
<th></th> | <th></th> | ||
− | <th> | + | <th>ID</th> |
<th>Objecten</th> | <th>Objecten</th> | ||
<th>Referentie</th> | <th>Referentie</th> | ||
Regel 9: | Regel 10: | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
− | <td> | + | <td>Beleidsdomein</td> |
− | <td>B 01</td> | + | <td>B.01</td> |
<td>Beleid voor (beveiligd)ontwikkelen</td> | <td>Beleid voor (beveiligd)ontwikkelen</td> | ||
<td>ISO27002: 14.2.1</td> | <td>ISO27002: 14.2.1</td> | ||
Regel 17: | Regel 18: | ||
<tr> | <tr> | ||
<td></td> | <td></td> | ||
− | <td>B 02</td> | + | <td>B.02</td> |
<td>Systeem ontwikkelmethode</td> | <td>Systeem ontwikkelmethode</td> | ||
<td>SoGP</td> | <td>SoGP</td> | ||
Regel 24: | Regel 25: | ||
<tr> | <tr> | ||
<td></td> | <td></td> | ||
− | <td>B 03</td> | + | <td>B.03</td> |
− | <td>Classificatie | + | <td>Classificatie van informatie</td> |
<td>ISO27002: 8.2.1</td> | <td>ISO27002: 8.2.1</td> | ||
<td>I</td> | <td>I</td> | ||
Regel 32: | Regel 33: | ||
<td></td> | <td></td> | ||
<td>B.04</td> | <td>B.04</td> | ||
− | <td>Engineeringprincipes voor | + | <td>Engineeringprincipes voor beveiligde systemen</td> |
<td>ISO27002: 14.2.5</td> | <td>ISO27002: 14.2.5</td> | ||
<td>I</td> | <td>I</td> | ||
Regel 39: | Regel 40: | ||
<td></td> | <td></td> | ||
<td>B.05</td> | <td>B.05</td> | ||
− | <td>Business Impact | + | <td>Business Impact Analyse(BIA)</td> |
<td>SoGP/IR2.2</td> | <td>SoGP/IR2.2</td> | ||
<td>I</td> | <td>I</td> | ||
Regel 46: | Regel 47: | ||
<td></td> | <td></td> | ||
<td>B.06</td> | <td>B.06</td> | ||
− | <td>Privacy en bescherming persoonsgegevens(GEB/ | + | <td>Privacy en bescherming persoonsgegevens(GEB/DPIA)</td> |
− | <td> | + | <td>ISO27002:18.2.4, CIP Domeingroep BIO</td> |
<td>I</td> | <td>I</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td></td> | <td></td> | ||
− | <td>B 07</td> | + | <td>B.07</td> |
<td>Kwaliteit managementsysteem</td> | <td>Kwaliteit managementsysteem</td> | ||
<td>CIP Domeingroep BIO</td> | <td>CIP Domeingroep BIO</td> | ||
Regel 59: | Regel 60: | ||
<tr> | <tr> | ||
<td></td> | <td></td> | ||
− | <td>B 08</td> | + | <td>B.08</td> |
− | <td> | + | <td>Toegangsbeveiliging op programmacode</td> |
<td>ISO27002: 9.4.5</td> | <td>ISO27002: 9.4.5</td> | ||
<td>G</td> | <td>G</td> | ||
Regel 72: | Regel 73: | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
− | <td> | + | <td>Uitvoeringsdomein</td> |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<td>U.01</td> | <td>U.01</td> | ||
− | <td>Procedures | + | <td>Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen</td> |
<td>ISO27002: 14.2.2</td> | <td>ISO27002: 14.2.2</td> | ||
<td>I</td> | <td>I</td> | ||
Regel 88: | Regel 82: | ||
<td></td> | <td></td> | ||
<td>U.02</td> | <td>U.02</td> | ||
− | <td>Beperkingen voor | + | <td>Beperkingen voor de installatie van software (richtlijnen)</td> |
<td>ISO27002: 12.6.2</td> | <td>ISO27002: 12.6.2</td> | ||
<td>I</td> | <td>I</td> | ||
Regel 102: | Regel 96: | ||
<td></td> | <td></td> | ||
<td>U.04</td> | <td>U.04</td> | ||
− | <td>Analyse en | + | <td>Analyse en specificatie van informatiesystemen</td> |
<td>Cobit</td> | <td>Cobit</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 109: | Regel 103: | ||
<td></td> | <td></td> | ||
<td>U.05</td> | <td>U.05</td> | ||
− | <td>Analyse en | + | <td>Analyse en specificatie van informatiebeveiligingseisen</td> |
<td>ISO27002:14.1.1</td> | <td>ISO27002:14.1.1</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 124: | Regel 118: | ||
<td>U.07</td> | <td>U.07</td> | ||
<td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td> | <td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td> | ||
− | <td>ISO27002:12.2.1, 12.2.2, | + | <td>ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0</td> |
<td>F</td> | <td>F</td> | ||
</tr> | </tr> | ||
Regel 137: | Regel 131: | ||
<td></td> | <td></td> | ||
<td>U.09</td> | <td>U.09</td> | ||
− | <td>Testen | + | <td>Testen van systeembeveiliging</td> |
<td>ISO27002:14.2.8</td> | <td>ISO27002:14.2.8</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 151: | Regel 145: | ||
<td></td> | <td></td> | ||
<td>U.11</td> | <td>U.11</td> | ||
− | <td>Beschermen | + | <td>Beschermen van testgegevens</td> |
<td>ISO27002:14.3.1</td> | <td>ISO27002:14.3.1</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 158: | Regel 152: | ||
<td></td> | <td></td> | ||
<td>U.12</td> | <td>U.12</td> | ||
− | <td>Beveiligde Ontwikkel- ( | + | <td>Beveiligde Ontwikkel- (en Test-)omgeving</td> |
<td>ISO27002: 14.2.6</td> | <td>ISO27002: 14.2.6</td> | ||
<td>G</td> | <td>G</td> | ||
Regel 166: | Regel 160: | ||
<td>U.13</td> | <td>U.13</td> | ||
<td>Applicatiekoppelingen</td> | <td>Applicatiekoppelingen</td> | ||
− | <td> | + | <td>ISO25010,NIST CA, CIP Domeingroep BIO</td> |
<td>G</td> | <td>G</td> | ||
</tr> | </tr> | ||
Regel 180: | Regel 174: | ||
<td>U.15</td> | <td>U.15</td> | ||
<td>Applicatie architectuur</td> | <td>Applicatie architectuur</td> | ||
− | <td>CIP Domeingroep BIO | + | <td>ISO25010, CIP Domeingroep BIO</td> |
<td>S</td> | <td>S</td> | ||
</tr> | </tr> | ||
Regel 187: | Regel 181: | ||
<td>U.16</td> | <td>U.16</td> | ||
<td>Tooling ontwikkelmethode</td> | <td>Tooling ontwikkelmethode</td> | ||
− | <td>CIP Domeingroep BIO | + | <td>ISO25010, CIP Domeingroep BIO</td> |
<td>S</td> | <td>S</td> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<tr> | <tr> | ||
− | <td>Control domein</td> | + | <td>Control-domein</td> |
<td>C.01</td> | <td>C.01</td> | ||
<td>Richtlijnen evaluatie ontwikkelactiviteiten</td> | <td>Richtlijnen evaluatie ontwikkelactiviteiten</td> | ||
− | <td> | + | <td>ISO27002: 12.6.1, CIP Domeingroep BIO</td> |
<td>I</td> | <td>I</td> | ||
</tr> | </tr> | ||
Regel 214: | Regel 200: | ||
<td></td> | <td></td> | ||
<td>C.03</td> | <td>C.03</td> | ||
− | <td>Patchmanagement van | + | <td>Patchmanagement van externe programmacode</td> |
<td>CIP Domeingroep BIO</td> | <td>CIP Domeingroep BIO</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 228: | Regel 214: | ||
<td></td> | <td></td> | ||
<td>C.05</td> | <td>C.05</td> | ||
− | <td>Quality | + | <td>Quality management</td> |
<td>CIP Domeingroep BIO</td> | <td>CIP Domeingroep BIO</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 235: | Regel 221: | ||
<td></td> | <td></td> | ||
<td>C.06</td> | <td>C.06</td> | ||
− | <td>Compliance | + | <td>Compliance Assurance</td> |
<td>CIP Domeingroep BIO</td> | <td>CIP Domeingroep BIO</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 242: | Regel 228: | ||
<td></td> | <td></td> | ||
<td>C.07</td> | <td>C.07</td> | ||
− | <td>Technische beoordeling | + | <td>Technische beoordeling van informatiesystemen na wijziging besturingsplatform</td> |
<td>ISO27002: 14.2.3</td> | <td>ISO27002: 14.2.3</td> | ||
<td>F</td> | <td>F</td> | ||
Regel 249: | Regel 235: | ||
<td></td> | <td></td> | ||
<td>C.08</td> | <td>C.08</td> | ||
− | <td>Beheersing | + | <td>Beheersing van softwareontwikkeling(sprojecten</td> |
<td>CIP Domeingroep BIO</td> | <td>CIP Domeingroep BIO</td> | ||
<td>S</td> | <td>S</td> | ||
</tr> | </tr> | ||
<caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table> | <caption align="bottom">Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC</caption></table> |
Huidige versie van 19 okt 2021 om 15:44
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.
ID | Objecten | Referentie | IFGS | |
---|---|---|---|---|
Beleidsdomein | B.01 | Beleid voor (beveiligd)ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I | |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I | |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I | |
B.05 | Business Impact Analyse(BIA) | SoGP/IR2.2 | I | |
B.06 | Privacy en bescherming persoonsgegevens(GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I | |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F | |
B.08 | Toegangsbeveiliging op programmacode | ISO27002: 9.4.5 | G | |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S | |
Uitvoeringsdomein | U.01 | Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I | |
U.03 | Richtlijnen voor programmacode(best practices) | CIP Domeingroep BIO | I | |
U.04 | Analyse en specificatie van informatiesystemen | Cobit | F | |
U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F | |
U.06 | Applicatie ontwerp | SoGP | F | |
U.07 | Applicatiefunctionaliteiten(invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0 | F | |
U.08 | Applicatiebouw | SoGP | F | |
U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F | |
U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F | |
U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F | |
U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G | |
U.13 | Applicatiekoppelingen | ISO25010,NIST CA, CIP Domeingroep BIO | G | |
U.14 | Logging en monitoring | CIP Domeingroep BIO | G | |
U.15 | Applicatie architectuur | ISO25010, CIP Domeingroep BIO | S | |
U.16 | Tooling ontwikkelmethode | ISO25010, CIP Domeingroep BIO | S | |
Control-domein | C.01 | Richtlijnen evaluatie ontwikkelactiviteiten | ISO27002: 12.6.1, CIP Domeingroep BIO | I |
C.02 | Versiebeheer | CIP Domeingroep BIO | F | |
C.03 | Patchmanagement van externe programmacode | CIP Domeingroep BIO | F | |
C.04 | (Software)configuratie beheer | CIP Domeingroep BIO | F | |
C.05 | Quality management | CIP Domeingroep BIO | F | |
C.06 | Compliance Assurance | CIP Domeingroep BIO | F | |
C.07 | Technische beoordeling van informatiesystemen na wijziging besturingsplatform | ISO27002: 14.2.3 | F | |
C.08 | Beheersing van softwareontwikkeling(sprojecten | CIP Domeingroep BIO | S |