ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (2e kopregel verwijderd)
k (taalfouten eruit gehaald)
 
(8 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}</noinclude>
+
<noinclude>{{ISOR tabel bij|BIO Thema Applicatieontwikkeling}}
 +
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.</noinclude>
 
<table class="wikitable">
 
<table class="wikitable">
 
  <tr>
 
  <tr>
 
  <th></th>
 
  <th></th>
  <th>Nr</th>
+
  <th>ID</th>
 
  <th>Objecten</th>
 
  <th>Objecten</th>
 
  <th>Referentie</th>
 
  <th>Referentie</th>
Regel 9: Regel 10:
 
  </tr>
 
  </tr>
 
  <tr>
 
  <tr>
  <td>Beleid domein</td>
+
  <td>Beleidsdomein</td>
  <td>B 01</td>
+
  <td>B.01</td>
 
  <td>Beleid voor (beveiligd)ontwikkelen</td>
 
  <td>Beleid voor (beveiligd)ontwikkelen</td>
 
  <td>ISO27002: 14.2.1</td>
 
  <td>ISO27002: 14.2.1</td>
Regel 17: Regel 18:
 
  <tr>
 
  <tr>
 
  <td></td>
 
  <td></td>
  <td>B 02</td>
+
  <td>B.02</td>
 
  <td>Systeem ontwikkelmethode</td>
 
  <td>Systeem ontwikkelmethode</td>
 
  <td>SoGP</td>
 
  <td>SoGP</td>
Regel 24: Regel 25:
 
  <tr>
 
  <tr>
 
  <td></td>
 
  <td></td>
  <td>B 03</td>
+
  <td>B.03</td>
 
  <td>Classificatie van informatie</td>
 
  <td>Classificatie van informatie</td>
 
  <td>ISO27002: 8.2.1</td>
 
  <td>ISO27002: 8.2.1</td>
Regel 39: Regel 40:
 
  <td></td>
 
  <td></td>
 
  <td>B.05</td>
 
  <td>B.05</td>
  <td>Business Impact analyse(BIA)</td>
+
  <td>Business Impact Analyse(BIA)</td>
 
  <td>SoGP/IR2.2</td>
 
  <td>SoGP/IR2.2</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 46: Regel 47:
 
  <td></td>
 
  <td></td>
 
  <td>B.06</td>
 
  <td>B.06</td>
  <td>Privacy en bescherming persoonsgegevens(GEB/PIA)</td>
+
  <td>Privacy en bescherming persoonsgegevens(GEB/DPIA)</td>
  <td>CIP Domeingroep BIO,ISO27002:18.2.4</td>
+
  <td>ISO27002:18.2.4, CIP Domeingroep BIO</td>
 
  <td>I</td>
 
  <td>I</td>
 
  </tr>
 
  </tr>
 
  <tr>
 
  <tr>
 
  <td></td>
 
  <td></td>
  <td>B 07</td>
+
  <td>B.07</td>
 
  <td>Kwaliteit managementsysteem</td>
 
  <td>Kwaliteit managementsysteem</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>CIP Domeingroep BIO</td>
Regel 59: Regel 60:
 
  <tr>
 
  <tr>
 
  <td></td>
 
  <td></td>
  <td>B 08</td>
+
  <td>B.08</td>
 
  <td>Toegangsbeveiliging op programmacode</td>
 
  <td>Toegangsbeveiliging op programmacode</td>
 
  <td>ISO27002: 9.4.5</td>
 
  <td>ISO27002: 9.4.5</td>
Regel 72: Regel 73:
 
  </tr>
 
  </tr>
 
  <tr>
 
  <tr>
  <td>Uitvoering domein</td>
+
  <td>Uitvoeringsdomein</td>
 
  <td>U.01</td>
 
  <td>U.01</td>
  <td>Procedures voor wijzigingbeheer m.b.t. applicaties en systemen</td>
+
  <td>Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen</td>
 
  <td>ISO27002: 14.2.2</td>
 
  <td>ISO27002: 14.2.2</td>
 
  <td>I</td>
 
  <td>I</td>
Regel 117: Regel 118:
 
  <td>U.07</td>
 
  <td>U.07</td>
 
  <td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td>
 
  <td>Applicatiefunctionaliteiten(invoer, verwerking, uitvoer)</td>
  <td>ISO27002:12.2.1, 12.2.2,1.2.2.4, BIR 1.0</td>
+
  <td>ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0</td>
 
  <td>F</td>
 
  <td>F</td>
 
  </tr>
 
  </tr>
Regel 159: Regel 160:
 
  <td>U.13</td>
 
  <td>U.13</td>
 
  <td>Applicatiekoppelingen</td>
 
  <td>Applicatiekoppelingen</td>
  <td>CIP Domeingroep BIO,ISO25010,NIST CA</td>
+
  <td>ISO25010,NIST CA, CIP Domeingroep BIO</td>
 
  <td>G</td>
 
  <td>G</td>
 
  </tr>
 
  </tr>
Regel 173: Regel 174:
 
  <td>U.15</td>
 
  <td>U.15</td>
 
  <td>Applicatie architectuur</td>
 
  <td>Applicatie architectuur</td>
  <td>CIP Domeingroep BIO,ISO25010</td>
+
  <td>ISO25010, CIP Domeingroep BIO</td>
 
  <td>S</td>
 
  <td>S</td>
 
  </tr>
 
  </tr>
Regel 180: Regel 181:
 
  <td>U.16</td>
 
  <td>U.16</td>
 
  <td>Tooling ontwikkelmethode</td>
 
  <td>Tooling ontwikkelmethode</td>
  <td>CIP Domeingroep BIO,ISO25010</td>
+
  <td>ISO25010, CIP Domeingroep BIO</td>
 
  <td>S</td>
 
  <td>S</td>
</tr>
 
<tr>
 
<td></td>
 
<td>Nr</td>
 
<td>Objecten</td>
 
<td>Referentie</td>
 
<td>IFGS</td>
 
</tr>
 
 
  <tr>
 
  <tr>
  <td>Control domein</td>
+
  <td>Control-domein</td>
 
  <td>C.01</td>
 
  <td>C.01</td>
 
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
 
  <td>Richtlijnen evaluatie ontwikkelactiviteiten</td>
  <td>CIP Domeingroep BIO, ISO27002: 12.6.1</td>
+
  <td>ISO27002: 12.6.1, CIP Domeingroep BIO</td>
 
  <td>I</td>
 
  <td>I</td>
 
  </tr>
 
  </tr>
Regel 221: Regel 214:
 
  <td></td>
 
  <td></td>
 
  <td>C.05</td>
 
  <td>C.05</td>
  <td>Quality assurance</td>
+
  <td>Quality management</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>F</td>
 
  <td>F</td>
Regel 228: Regel 221:
 
  <td></td>
 
  <td></td>
 
  <td>C.06</td>
 
  <td>C.06</td>
  <td>Compliance management</td>
+
  <td>Compliance Assurance</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>CIP Domeingroep BIO</td>
 
  <td>F</td>
 
  <td>F</td>

Huidige versie van 19 okt 2021 om 16:44

Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling

Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.

ID Objecten Referentie IFGS
Beleidsdomein B.01 Beleid voor (beveiligd)ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse(BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens(GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangsbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Uitvoeringsdomein U.01 Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen ISO27002: 14.2.2 I
U.02 Beperkingen voor de installatie van software (richtlijnen) ISO27002: 12.6.2 I
U.03 Richtlijnen voor programmacode(best practices) CIP Domeingroep BIO I
U.04 Analyse en specificatie van informatiesystemen Cobit F
U.05 Analyse en specificatie van informatiebeveiligingseisen ISO27002:14.1.1 F
U.06 Applicatie ontwerp SoGP F
U.07 Applicatiefunctionaliteiten(invoer, verwerking, uitvoer) ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0 F
U.08 Applicatiebouw SoGP F
U.09 Testen van systeembeveiliging ISO27002:14.2.8 F
U.10 Systeemacceptatie tests ISO27002:14.2.9 F
U.11 Beschermen van testgegevens ISO27002:14.3.1 F
U.12 Beveiligde Ontwikkel- (en Test-)omgeving ISO27002: 14.2.6 G
U.13 Applicatiekoppelingen ISO25010,NIST CA, CIP Domeingroep BIO G
U.14 Logging en monitoring CIP Domeingroep BIO G
U.15 Applicatie architectuur ISO25010, CIP Domeingroep BIO S
U.16 Tooling ontwikkelmethode ISO25010, CIP Domeingroep BIO S
Control-domein C.01 Richtlijnen evaluatie ontwikkelactiviteiten ISO27002: 12.6.1, CIP Domeingroep BIO I
C.02 Versiebeheer CIP Domeingroep BIO F
C.03 Patchmanagement van externe programmacode CIP Domeingroep BIO F
C.04 (Software)configuratie beheer CIP Domeingroep BIO F
C.05 Quality management CIP Domeingroep BIO F
C.06 Compliance Assurance CIP Domeingroep BIO F
C.07 Technische beoordeling van informatiesystemen na wijziging besturingsplatform ISO27002: 14.2.3 F
C.08 Beheersing van softwareontwikkeling(sprojecten CIP Domeingroep BIO S
Applicatieontwikkeling, Overzicht objecten ingedeeld naar BUC