Applicatieontwikkeling Beleid
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Deze informatie is onderdeel van [[BIO Thema Applicatieontwikkeling<!--
Meer lezen
|
Doelstelling[bewerken]
De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
Risico's[bewerken]
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht. Binnen het Beleiddomein zijn specifieke inrichting- en beveiligingsobjecten ten aanzien van Applicatieontwikkeling beschreven en per object zijn conformiteitsindicatoren uitgewerkt. Deze conformiteitindicatoren representeren een vast te stellen set van implementatie-elementen (maatregelen).
Onderstaande tabel en afbeelding tonen het resultaat van de SIVA analyse ten aanzien van relevante objecten voor Applicatieontwikkeling. De wit ingekleurde objecten ontbreken als control in de ISO2700x, maar zijn van belang voor dit thema. Om deze reden zijn aanvullende objecten uit andere baselines opgenomen.
==Principes uit de BIO Thema Applicatieontwikkeling<!--
ID | Objecten | Referentie | IFGS |
---|---|---|---|
B.01 | Beleid voor (beveiligd) ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I |
B.05 | Business Impact Analyse (BIA) | SoGP/IR2.2 | I |
B.06 | Privacy en bescherming persoonsgegevens (GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F |
B.08 | Toegangbeveiliging op programmacode | ISO27002: 9.4.5 | G |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S |
==Normen uit de BIO Thema Applicatieontwikkeling<!--
ID | Objecten | Referentie | IFGS |
---|---|---|---|
B.01 | Beleid voor (beveiligd) ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I |
B.05 | Business Impact Analyse (BIA) | SoGP/IR2.2 | I |
B.06 | Privacy en bescherming persoonsgegevens (GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F |
B.08 | Toegangbeveiliging op programmacode | ISO27002: 9.4.5 | G |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S |
<ul><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “BIO Thema Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “CIP Domeingroep BIO I B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G B.09 Projectorganisatie CIP Domeingroep BIO S Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li></ul>