ISOR:BIO Thema Applicatieontwikkeling Beleid: verschil tussen versies
k (Wijzigingen door Annemiekedewit (Overleg) hersteld tot de laatste versie door M.M.Vos) Label: Terugdraaiing |
(id, versie, status, uitlijning en data aangepast, enters toegevoegd, content 2.0 toegevoegd (uitgezonderd afbeelding)) |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Normenkader-aspect | |Elementtype=Normenkader-aspect | ||
|ID= | |ID=APO_B | ||
|Titel=Applicatieontwikkeling Beleid | |Titel=Applicatieontwikkeling Beleid | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit= | |Status actualiteit=Concept | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/02/22 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/07/02 | ||
|Beschrijving= | |Beschrijving=Onderstaande afbeelding toont de objecten die specifiek door dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen (zie de grijs gemarkeerde tekst) ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur. | ||
[[Afbeelding:Thema Applicatieontwikkeling - Onderwerpen die binnen het Beleiddomein een rol spelen.png|thumb| | [[Afbeelding:Thema Applicatieontwikkeling - Onderwerpen die binnen het Beleiddomein een rol spelen.png|thumb|none|500px|Onderwerpen die binnen het Beleid domein een rol spelen|alt=”Onderwerpen die binnen het Beleid domein een rol spelen”]] | ||
|Doelstelling=De doelstelling van het beleidsdomein is | |Doelstelling=De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. | ||
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen. | In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen. | ||
|Risico=Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. | |Risico=Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Px=300 | |Px=300 | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling<!-- {{:ISOR:Applicatieontwikkeling - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten}} --> | ||
|Wijzigingsdatum=2021/03/30 | |Wijzigingsdatum=2021/03/30 | ||
}} | }} |
Versie van 2 jul 2021 11:26
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Deze informatie is onderdeel van [[BIO Thema Applicatieontwikkeling<!--
Meer lezen
|
Doelstelling[bewerken]
De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
Risico's[bewerken]
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. Onderstaande afbeelding toont de objecten die specifiek door dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen (zie de grijs gemarkeerde tekst) ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur.
==Principes uit de BIO Thema Applicatieontwikkeling<!--
ID | Objecten | Referentie | IFGS |
---|---|---|---|
B.01 | Beleid voor (beveiligd) ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I |
B.05 | Business Impact Analyse (BIA) | SoGP/IR2.2 | I |
B.06 | Privacy en bescherming persoonsgegevens (GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F |
B.08 | Toegangbeveiliging op programmacode | ISO27002: 9.4.5 | G |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S |
==Normen uit de BIO Thema Applicatieontwikkeling<!--
ID | Objecten | Referentie | IFGS |
---|---|---|---|
B.01 | Beleid voor (beveiligd) ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I |
B.05 | Business Impact Analyse (BIA) | SoGP/IR2.2 | I |
B.06 | Privacy en bescherming persoonsgegevens (GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F |
B.08 | Toegangbeveiliging op programmacode | ISO27002: 9.4.5 | G |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S |
<ul><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “BIO Thema Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “CIP Domeingroep BIO I B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G B.09 Projectorganisatie CIP Domeingroep BIO S Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li></ul>