Uit NORA Online
ISOR:BIO Thema Applicatieontwikkeling Beleid /
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen
BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website
CIP-overheid/producten gepubliceerd.
Deze informatie is onderdeel van [[BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]].
Meer lezen
- → [[BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]][[Categorie:BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->]]
- → Alle normenkaders
- → Beveiligingsaspecten
- → Invalshoeken
- → ISOR (Information Security Object Repository)
|
De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen.
In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.
Wanneer de juiste beleidsaspecten voor het ontwikkelen van applicaties ontbreken, bestaat het risico dat onvoldoende sturing wordt gegeven aan de veilige inrichting van een applicatie. Dit zal een negatieve impact hebben op het bereiken van doelstellingen waarvoor de applicatie is ontworpen en ingericht.
Onderstaande afbeelding toont de objecten die specifiek door dit domein een rol spelen. Het geeft een overzicht en de ordening van objecten. Voor de identificatie van de objecten en de ordening is gebruik gemaakt van basiselementen (zie de grijs gemarkeerde tekst) ingedeeld naar de invalshoek: Intentie, Functie, Gedrag of Structuur.
==Principes uit de BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==
Beveiligingsaspect::Beleid
- Heeft bron::BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->
==Normen uit de BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
--> binnen dit aspect==
*Beveiligingsaspect::Beleid
- Heeft bron::BIO Thema Applicatieontwikkeling<!--
| ID |
Objecten |
Referentie |
IFGS |
| B.01 |
Beleid voor (beveiligd) ontwikkelen |
ISO27002: 14.2.1 |
I |
| B.02 |
Systeem ontwikkelmethode |
SoGP |
I |
| B.03 |
Classificatie van informatie |
ISO27002: 8.2.1 |
I |
| B.04 |
Engineeringprincipes voor beveiligde systemen |
ISO27002: 14.2.5 |
I |
| B.05 |
Business Impact Analyse (BIA) |
SoGP/IR2.2 |
I |
| B.06 |
Privacy en bescherming persoonsgegevens (GEB/DPIA) |
ISO27002:18.2.4, CIP Domeingroep BIO |
I |
| B.07 |
Kwaliteit managementsysteem |
CIP Domeingroep BIO |
F |
| B.08 |
Toegangbeveiliging op programmacode |
ISO27002: 9.4.5 |
G |
| B.09 |
Projectorganisatie |
CIP Domeingroep BIO |
S |
Applicatieontwikkeling, Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
-->
<ul><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “BIO Thema Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “CIP Domeingroep BIO I B.07 Kwaliteit managementsysteem CIP Domeingroep BIO F B.08 Toegangbeveiliging op programmacode ISO27002: 9.4.5 G B.09 Projectorganisatie CIP Domeingroep BIO S Applicatieontwikkeling” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li> <!--br--><li>De eigenschap “2-Heeft bron” (als paginatype) met de invoerwaarde “Voor het Beleiddomein uitgewerkte Beveiligingsobjecten -->” bevat ongeldige tekens of is onvolledig en kan daarom onverwachte resultaten veroorzaken tijdens een opvraag- of annotatieproces.</li></ul>
