Uit NORA Online
ISOR:BIO Thema Applicatieontwikkeling Beleid /
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen
BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website
CIP-overheid/producten gepubliceerd.
Deze informatie is onderdeel van [[BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]].
Meer lezen
- → [[BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]][[Categorie:BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]]
- → Alle normenkaders
- → Beveiligingsaspecten
- → Invalshoeken
- → ISOR (Information Security Object Repository)
|
De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.
Binnen het Beleiddomein zijn specifieke inrichting- en beveiligingsobjecten ten aanzien van Applicatieontwikkeling beschreven en per object zijn conformiteitsindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van implementatie-elementen (maatregelen).
Onderstaande tabel en afbeelding tonen het resultaat van de SIVA analyse ten aanzien van relevante objecten voor Applicatieontwikkeling. De wit ingekleurde objecten ontbreken als control in de ISO2700x, maar zijn van belang voor dit thema. Om deze reden zijn aanvullende objecten uit andere baselines opgenomen.
==Principes uit de BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==
Beveiligingsaspect::Beleid
- Heeft bron::BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->
==Normen uit de BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==
*Beveiligingsaspect::Beleid
- Heeft bron::BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->
<ul><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “BIO Thema Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “CIP Domeingroep BIO I B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G B.09 Projectorganisatie CIP Domeingroep BIO S Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li></ul>
