ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie: verschil tussen versies
ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie
Naar navigatie springen
Naar zoeken springen
(CSV-import BIO-thema Applicatieontwikkeling) |
k (1 versie: ISOR Applicatieontwikkeling) |
(geen verschil)
|
Versie van 10 mei 2019 19:04
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals:
- gebruikerseisen, beveiligingseisen en kwaliteitseisen;
- business vereisten, (o.a. nut, noodzaak en kosten);
- eisen welke voortvloeien uit risico assessments, dreigingsanalyse en prioritering ervan, en technische beveiligingsreviews (en de prioritering daarvan);
- eisen welke voortvloeien uit BIA en PIA (GEB) analyses.
Bovenliggende principe(s)
Deze norm realiseert het principe Applicatie-ontwerp via de conformiteitsindicator business vereisten en reviews.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.2.1