ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd: verschil tussen versies

Uit NORA Online
ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
Naar navigatie springen Naar zoeken springen
(stelling aangepast)
k (aanpassing naar versie 2.1)
 
(3 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
{{#element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
|ID=AppO_C.06.02
|ID=APO_C.05.02
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Publicatiedatum=2021/10/29
|Redactionele wijzigingsdatum=2021/11/01
|Beveiligingsaspect=Control
|Stelling=Conform de quality assurance-methodiek is een quality assurance-proces ingericht voor het uitvoeren van quality assurance-activiteiten gedurende alle fasen van de ontwikkelcyclus en waarbij aandacht wordt besteed aan:
* het evalueren van de requirementsanalyse, het ontwerp, de bouw, het testen en het opleveren van software;
* het evalueren of de beveiligingscontrols (beleid, methoden en geprogrammeerde mechanismen voor de betrouwbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) zoals overeengekomen tijdens het risico-assessment zijn ontwikkeld en adequaat functioneren;
* het vaststellen of de ontwikkelmethodologie is opgevolgd.
|Conformiteitsindicator=Quality assurance-proces
|Invalshoek=Functie
|Grondslag=* CIP-netwerk
|Heeft bron=BIO Thema Applicatieontwikkeling
|Realiseert=ISOR:Compliance management
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Publicatiedatum=2019/02/01
|Redactionele wijzigingsdatum=2019/02/01
|Beveiligingsaspect=Control
|Stelling=Ten behoeve van het compliance proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
* wet- en regelgeving (AVG, Computer Criminaliteit en Encryptie) die invloed hebben op het ontwikkelen van applicaties;
* het vertalen van wet- en regelgeving en overeengekomen informatiebeveiligingsbeleid, architectuur en standaarden tot concrete maatregelen binnen het ontwikkelproces;
* het rapporteren van de evaluatie van compliance checks op wet en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
* het vastleggen van de verplichtingen m.b.t. security compliance in een autorisatie matrix.
|Conformiteitsindicator=compliance management proces
|Voetnoten=Nee
|Voetnoten=Nee
|Heeft bron=BIO Thema Applicatieontwikkeling
|Heeft ouder=ISOR:Compliance management
|Heeft ouder=ISOR:Compliance management
|Realiseert=ISOR:Compliance management
}}
}}

Huidige versie van 1 nov 2021 om 14:26

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: APO_C.05.02
Norm
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 1-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Conform de quality assurance-methodiek is een quality assurance-proces ingericht voor het uitvoeren van quality assurance-activiteiten gedurende alle fasen van de ontwikkelcyclus en waarbij aandacht wordt besteed aan:

  • het evalueren van de requirementsanalyse, het ontwerp, de bouw, het testen en het opleveren van software;
  • het evalueren of de beveiligingscontrols (beleid, methoden en geprogrammeerde mechanismen voor de betrouwbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) zoals overeengekomen tijdens het risico-assessment zijn ontwikkeld en adequaat functioneren;
  • het vaststellen of de ontwikkelmethodologie is opgevolgd.


Bovenliggende principe(s)

Deze norm realiseert het principe Quality assurance via de conformiteitsindicator Quality assurance-proces.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_noodzakelijke_eisen_voor_het_compliance_proces_samengevat_en_vastgelegd&oldid=57346"