ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd: verschil tussen versies
ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
Naar navigatie springen
Naar zoeken springen
(CSV-import BIO-thema Applicatieontwikkeling) |
k (aanpassing naar versie 2.1) |
||
(11 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=APO_C.06.02 | |||
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd | |Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2021/10/29 | ||
| | |Redactionele wijzigingsdatum=2021/11/01 | ||
|Beveiligingsaspect=Control | |||
|Stelling=Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan: | |||
* wet- en regelgeving ([[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]], [[Wet Computercriminaliteit III|wet Computercriminaliteit]], Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties; | |||
* het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces; | |||
* het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management; | |||
* het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix. | |||
|Conformiteitsindicator=Compliance-managementproces | |||
|Invalshoek=Functie | |||
|Grondslag=* CIP-netwerk | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
| | |Realiseert=ISOR:Quality assurance | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm=Nee | |||
|Voetnoten=Nee | |||
| | |||
|Heeft ouder=ISOR:Quality assurance | |Heeft ouder=ISOR:Quality assurance | ||
}} | }} |
Huidige versie van 1 nov 2021 om 14:45
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
- wet- en regelgeving (Algemene Verordening Gegevensbescherming (AVG), wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
- het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
- het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
- het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.
Bovenliggende principe(s)
Deze norm realiseert het principe Compliance-management via de conformiteitsindicator Compliance-managementproces.
Grondslag
De grondslag voor dit principe is CIP-netwerk