ISOR:Engineeringprincipes beveiligde systemen: verschil tussen versies
(data, status, grondslag en versie gewijzigd) |
(update naar versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_B.04 | |ID=APO_B.04 | ||
|Titel= | |Titel=Engineeringsprincipes voor beveiligde systemen | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit= | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/09 | ||
|Publicatiedatum=2021/02/22 | |Publicatiedatum=2021/02/22 | ||
|Beschrijving=Bij het ontwikkelen van applicaties worden | |Beschrijving===Definitie== | ||
Een regel of norm, een beginsel voor ‘goed gedrag’, specifiek voor het implementeren van systemen die beveiligd moeten worden. | |||
==Toelichting== | |||
Bij het ontwikkelen van applicaties worden engineeringsprincipes in acht genomen. In de BIO is het principe security by design expliciet genoemd. In de ISO 27033-2 2012 is het principe defence in depth expliciet genoemd. Hiernaast bestaan nog verschillende andere van belang zijnde (engineerings)principes die in andere baselines zijn opgenomen. | |||
|Criterium=''Principes'' voor de engineering van beveiligde systemen behoren te worden vastgesteld, gedocumenteerd, onderhouden en toegepast voor alle verrichtingen betreffende het implementeren van informatiesystemen. | |Criterium=''Principes'' voor de engineering van beveiligde systemen behoren te worden vastgesteld, gedocumenteerd, onderhouden en toegepast voor alle verrichtingen betreffende het implementeren van informatiesystemen. | ||
|Doelstelling=Het continue hebben van een toegepaste beveiligingsbasis voor alle verrichtingen voor het implementeren van informatiesystemen. | |||
|Risico=Informatiebeveiligingsmaatregelen met betrekking tot het implementeren van informatiesystemen zijn niet/minder effectief. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.2.5 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.2.5 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Principes | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Versie van 9 aug 2021 14:47
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Een regel of norm, een beginsel voor ‘goed gedrag’, specifiek voor het implementeren van systemen die beveiligd moeten worden.
Toelichting
Bij het ontwikkelen van applicaties worden engineeringsprincipes in acht genomen. In de BIO is het principe security by design expliciet genoemd. In de ISO 27033-2 2012 is het principe defence in depth expliciet genoemd. Hiernaast bestaan nog verschillende andere van belang zijnde (engineerings)principes die in andere baselines zijn opgenomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.04.01 | Principes |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor de ontwikkeling van software en systemen. |
APO_B.04.02 | Principes |
Voor het beveiligen van informatiesystemen zijn de volgende principes van belang:
|
APO_B.04.03 | Principes |
Beveiliging wordt als een integraal onderdeel van systemontwikkeling behandeld. |
APO_B.04.04 | Principes |
Ontwikkelaars zijn getraind om veilige software te ontwikkelen. |