ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd: verschil tussen versies

Uit NORA Online
ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
Naar navigatie springen Naar zoeken springen
k (hyperlink toegevoegd)
k (aanpassing naar versie 2.1)
 
(Een tussenliggende versie door een andere gebruiker niet weergegeven)
Regel 3: Regel 3:
 
|ID=APO_C.06.02
 
|ID=APO_C.06.02
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
|Versieaanduiding=2.0
+
|Versieaanduiding=2.1
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
|Publicatiedatum=2021/02/22
+
|Publicatiedatum=2021/10/29
|Redactionele wijzigingsdatum=2021/08/13
+
|Redactionele wijzigingsdatum=2021/11/01
 
|Beveiligingsaspect=Control
 
|Beveiligingsaspect=Control
 
|Stelling=Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
 
|Stelling=Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
* wet- en regelgeving ([[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]], wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
+
* wet- en regelgeving ([[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]], [[Wet Computercriminaliteit III|wet Computercriminaliteit]], Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
 
* het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
 
* het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
 
* het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
 
* het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;

Huidige versie van 1 nov 2021 om 14:45

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: APO_C.06.02
Norm
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 1-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:

  • wet- en regelgeving (Algemene Verordening Gegevensbescherming (AVG), wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
  • het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
  • het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
  • het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.


Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-management via de conformiteitsindicator Compliance-managementproces.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Gedurende_alle_fasen_van_het_ontwikkelcyclus_worden_Quality_Assurance_activiteiten_uitgevoerd&oldid=57353"