ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd: verschil tussen versies

Uit NORA Online
ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
Naar navigatie springen Naar zoeken springen
(ID aangepast)
(update naar versie 2.0)
Regel 3: Regel 3:
|ID=APO_C.05.02
|ID=APO_C.05.02
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Versieaanduiding=1.0
|Versieaanduiding=2.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Publicatiedatum=2019/02/01
|Publicatiedatum=2021/02/22
|Redactionele wijzigingsdatum=2021/04/07
|Redactionele wijzigingsdatum=2021/08/13
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=Ten behoeve van het compliance proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
|Stelling=Conform de quality assurance-methodiek is een quality assurance-proces ingericht voor het uitvoeren van quality assurance-activiteiten gedurende alle fasen van de ontwikkelcyclus en waarbij aandacht wordt besteed aan:
* wet- en regelgeving (AVG, Computer Criminaliteit en Encryptie) die invloed hebben op het ontwikkelen van applicaties;
* het evalueren van de requirementsanalyse, het ontwerp, de bouw, het testen en het opleveren van software;
* het vertalen van wet- en regelgeving en overeengekomen informatiebeveiligingsbeleid, architectuur en standaarden tot concrete maatregelen binnen het ontwikkelproces;
* het evalueren of de beveiligingscontrols (beleid, methoden en geprogrammeerde mechanismen voor de betrouwbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) zoals overeengekomen tijdens het risico-assessment zijn ontwikkeld en adequaat functioneren;
* het rapporteren van de evaluatie van compliance checks op wet en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
* het vaststellen of de ontwikkelmethodologie is opgevolgd.
* het vastleggen van de verplichtingen m.b.t. security compliance in een autorisatie matrix.
|Conformiteitsindicator=Quality assurance-proces
|Conformiteitsindicator=compliance management proces
|Invalshoek=Functie
|Grondslag=* CIP-netwerk
|Heeft bron=BIO Thema Applicatieontwikkeling
|Heeft bron=BIO Thema Applicatieontwikkeling
|Realiseert=ISOR:Compliance management
|Realiseert=ISOR:Compliance management

Versie van 13 aug 2021 13:15

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: APO_C.05.02
Norm
Versie: 2.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 1-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Conform de quality assurance-methodiek is een quality assurance-proces ingericht voor het uitvoeren van quality assurance-activiteiten gedurende alle fasen van de ontwikkelcyclus en waarbij aandacht wordt besteed aan:

  • het evalueren van de requirementsanalyse, het ontwerp, de bouw, het testen en het opleveren van software;
  • het evalueren of de beveiligingscontrols (beleid, methoden en geprogrammeerde mechanismen voor de betrouwbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) zoals overeengekomen tijdens het risico-assessment zijn ontwikkeld en adequaat functioneren;
  • het vaststellen of de ontwikkelmethodologie is opgevolgd.


Bovenliggende principe(s)

Deze norm realiseert het principe Quality assurance via de conformiteitsindicator Quality assurance-proces.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_noodzakelijke_eisen_voor_het_compliance_proces_samengevat_en_vastgelegd&oldid=54274"