ISOR:Engineeringprincipes beveiligde systemen: verschil tussen versies
k (Tekst vervangen - '012-2-2019' door '12-02-2019') |
k (Pub datum en wijzigingsdatum aangepast) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=1 februari 2019 |
− | |Publicatiedatum= | + | |Publicatiedatum=1 februari 2019 |
|Beschrijving=Bij het ontwikkelen van applicaties worden engineeringprincipes in acht genomen. In ISO zijn twee principes expliciet genoemd: Security by design en defense in depth, hiernaast bestaan nog verschillende andere van belang zijnde principes (engineeringprincipes) die in andere baselines zijn opgenomen. | |Beschrijving=Bij het ontwikkelen van applicaties worden engineeringprincipes in acht genomen. In ISO zijn twee principes expliciet genoemd: Security by design en defense in depth, hiernaast bestaan nog verschillende andere van belang zijnde principes (engineeringprincipes) die in andere baselines zijn opgenomen. | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling |
Versie van 16 mei 2019 10:51
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Bij het ontwikkelen van applicaties worden engineeringprincipes in acht genomen. In ISO zijn twee principes expliciet genoemd: Security by design en defense in depth, hiernaast bestaan nog verschillende andere van belang zijnde principes (engineeringprincipes) die in andere baselines zijn opgenomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.04.01 | Principes |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor de ontwikkeling van software en systemen. |
APO_B.04.02 | Principes |
Voor het beveiligen van informatiesystemen zijn de volgende principes van belang:
|
APO_B.04.03 | Principes |
Beveiliging wordt als een integraal onderdeel van systemontwikkeling behandeld. |
APO_B.04.04 | Principes |
Ontwikkelaars zijn getraind om veilige software te ontwikkelen. |