ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd: verschil tussen versies

Uit NORA Online
ISOR:De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
Naar navigatie springen Naar zoeken springen
k (Pub datum en wijzigingsdatum aangepast)
(stelling aangepast)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|ID=AppO_C.06.02
|ID=AppO_C.06.02
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Titel=De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd
|Elementtype=Norm
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Versieaanduiding=1.0
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=1 februari 2019
|Publicatiedatum=2019/02/01
|Publicatiedatum=1 februari 2019
|Redactionele wijzigingsdatum=2019/02/01
|Heeft bron=BIO Thema Applicatieontwikkeling
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=Ten behoeve van het compliance proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
|Stelling=Ten behoeve van het compliance proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
* wet en regelgeving (AVG, Computer Criminaliteit en Encryptie) die invloed hebben op het ontwikkelen van applicaties;
* wet- en regelgeving (AVG, Computer Criminaliteit en Encryptie) die invloed hebben op het ontwikkelen van applicaties;
* het vertalen van wet en regelgeving en overeengekomen informatiebeveiligingsbeleid, architectuur en standaarden tot concrete maatregelen binnen het ontwikkelproces;
* het vertalen van wet- en regelgeving en overeengekomen informatiebeveiligingsbeleid, architectuur en standaarden tot concrete maatregelen binnen het ontwikkelproces;
* het rapporteren van de evaluatie van compliance checks op wet en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
* het rapporteren van de evaluatie van compliance checks op wet en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
* het vastleggen van de verplichtingen m.b.t. security compliance in een autorisatie matrix.
* het vastleggen van de verplichtingen m.b.t. security compliance in een autorisatie matrix.
|Conformiteitsindicator=compliance management proces
|Conformiteitsindicator=compliance management proces
|Voetnoten=Nee
|Heeft bron=BIO Thema Applicatieontwikkeling
|Heeft ouder=ISOR:Compliance management
|Heeft ouder=ISOR:Compliance management
|Realiseert=ISOR:Compliance management
|Realiseert=ISOR:Compliance management
}}
}}

Versie van 3 jun 2019 11:25


Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: AppO_C.06.02
Norm
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 1-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Ten behoeve van het compliance proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:

  • wet- en regelgeving (AVG, Computer Criminaliteit en Encryptie) die invloed hebben op het ontwikkelen van applicaties;
  • het vertalen van wet- en regelgeving en overeengekomen informatiebeveiligingsbeleid, architectuur en standaarden tot concrete maatregelen binnen het ontwikkelproces;
  • het rapporteren van de evaluatie van compliance checks op wet en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
  • het vastleggen van de verplichtingen m.b.t. security compliance in een autorisatie matrix.


Bovenliggende principe(s)

Deze norm realiseert het principe Quality assurance via de conformiteitsindicator compliance management proces.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_noodzakelijke_eisen_voor_het_compliance_proces_samengevat_en_vastgelegd&oldid=36276"