ISOR:BIO Thema Applicatieontwikkeling Beleid: verschil tussen versies

Uit NORA Online
ISOR:BIO Thema Applicatieontwikkeling Beleid
Naar navigatie springen Naar zoeken springen
k (Wijzigingen door Annemiekedewit (Overleg) hersteld tot de laatste versie door M.M.Vos)
Label: Terugdraaiing
(id, versie, status, uitlijning en data aangepast, enters toegevoegd, content 2.0 toegevoegd (uitgezonderd afbeelding))
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Normenkader-aspect
|Elementtype=Normenkader-aspect
|ID=AppO_B
|ID=APO_B
|Titel=Applicatieontwikkeling Beleid
|Titel=Applicatieontwikkeling Beleid
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Versieaanduiding=1.0
|Versieaanduiding=2.0
|Status actualiteit=Actueel
|Status actualiteit=Concept
|Publicatiedatum=2021/03/30
|Publicatiedatum=2021/02/22
|Redactionele wijzigingsdatum=2019/02/01
|Redactionele wijzigingsdatum=2021/07/02
|Beschrijving=Binnen het Beleiddomein zijn specifieke inrichting- en beveiligingsobjecten ten aanzien van Applicatieontwikkeling beschreven en per object zijn conformiteitsindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van implementatie-elementen (maatregelen).  
|Beschrijving=Onderstaande afbeelding toont de objecten die specifiek door dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen (zie de grijs gemarkeerde tekst) ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur.


Onderstaande tabel en afbeelding tonen het resultaat van de SIVA analyse ten aanzien van relevante objecten voor Applicatieontwikkeling. De wit ingekleurde objecten ontbreken als control in de ISO2700x, maar zijn van belang voor dit thema. Om deze reden zijn aanvullende objecten uit andere baselines opgenomen.


[[Afbeelding:Thema Applicatieontwikkeling - Onderwerpen die binnen het Beleiddomein een rol spelen.png|thumb|left|500px|Onderwerpen die binnen het Beleid domein een rol spelen|alt=”Onderwerpen die binnen het Beleid domein een rol spelen”]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br>
[[Afbeelding:Thema Applicatieontwikkeling - Onderwerpen die binnen het Beleiddomein een rol spelen.png|thumb|none|500px|Onderwerpen die binnen het Beleid domein een rol spelen|alt=”Onderwerpen die binnen het Beleid domein een rol spelen”]]
|Doelstelling=De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.
|Doelstelling=De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.
 
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
|Risico=Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.
|Risico=Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Px=300
|Px=300
|Heeft bron=BIO Thema Applicatieontwikkeling<!-- {{:ISOR:Applicatieontwikkeling - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten}} -->
|Heeft bron=BIO Thema Applicatieontwikkeling&lt;!-- {{:ISOR:Applicatieontwikkeling - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten}} --&gt;
|Wijzigingsdatum=2021/03/30
|Wijzigingsdatum=2021/03/30
}}
}}

Versie van 2 jul 2021 11:26

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Deze informatie is onderdeel van [[BIO Thema Applicatieontwikkeling<!--
ID Objecten Referentie IFGS
B.01 Beleid voor (beveiligd) ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse (BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens (GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->]].
ID: APO_B
Normenkader-aspect
Versie: 2.0
Status: Concept
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 2-12-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:

Meer lezen

→ [[BIO Thema Applicatieontwikkeling<!--
ID Objecten Referentie IFGS
B.01 Beleid voor (beveiligd) ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse (BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens (GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->]][[Categorie:BIO Thema Applicatieontwikkeling<!--
ID Objecten Referentie IFGS
B.01 Beleid voor (beveiligd) ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse (BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens (GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->]]
Alle normenkaders
Beveiligingsaspecten
Invalshoeken
ISOR (Information Security Object Repository)

Doelstelling[bewerken]

De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.

In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.

Risico's[bewerken]

Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. Onderstaande afbeelding toont de objecten die specifiek door dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen (zie de grijs gemarkeerde tekst) ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur.


Bestand:Thema Applicatieontwikkeling - Onderwerpen die binnen het Beleiddomein een rol spelen.png
Onderwerpen die binnen het Beleid domein een rol spelen


==Principes uit de BIO Thema Applicatieontwikkeling<!--

ID Objecten Referentie IFGS
B.01 Beleid voor (beveiligd) ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse (BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens (GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==

==Normen uit de BIO Thema Applicatieontwikkeling<!--

ID Objecten Referentie IFGS
B.01 Beleid voor (beveiligd) ontwikkelen ISO27002: 14.2.1 I
B.02 Systeem ontwikkelmethode SoGP I
B.03 Classificatie van informatie ISO27002: 8.2.1 I
B.04 Engineeringprincipes voor beveiligde systemen ISO27002: 14.2.5 I
B.05 Business Impact Analyse (BIA) SoGP/IR2.2 I
B.06 Privacy en bescherming persoonsgegevens (GEB/DPIA) ISO27002:18.2.4, CIP Domeingroep BIO I
B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F
B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G
B.09 Projectorganisatie CIP Domeingroep BIO S
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==

<ul><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “BIO Thema Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “CIP Domeingroep BIO I B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G B.09 Projectorganisatie CIP Domeingroep BIO S Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li></ul>

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:BIO_Thema_Applicatieontwikkeling_Beleid&oldid=51616"