ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie: verschil tussen versies
ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie
Naar navigatie springen
Naar zoeken springen
(update naar versie 2.0) |
k (afkorting aanpassen) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/02/22 | |Publicatiedatum=2021/02/22 | ||
|Redactionele wijzigingsdatum=2021/08/ | |Redactionele wijzigingsdatum=2021/08/12 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals: | |Stelling=Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals: | ||
Regel 12: | Regel 12: | ||
* business-vereisten (onder andere nut, noodzaak en kosten); | * business-vereisten (onder andere nut, noodzaak en kosten); | ||
* eisen die voortvloeien uit risico-assessments, dreigingsanalyse en prioritering ervan en technische beveiligingsreviews (en de prioritering daarvan); | * eisen die voortvloeien uit risico-assessments, dreigingsanalyse en prioritering ervan en technische beveiligingsreviews (en de prioritering daarvan); | ||
* eisen die voortvloeien uit de BIA en PIA. | * eisen die voortvloeien uit de Business Impact Analyse (BIA) en Privacy Impact Assessment (PIA). | ||
|Conformiteitsindicator=Business-vereisten en reviews | |Conformiteitsindicator=Business-vereisten en reviews | ||
|Invalshoek=Functie | |Invalshoek=Functie |
Versie van 12 aug 2021 11:48
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals:
- gebruikers-, beveiligings- en kwaliteitseisen;
- business-vereisten (onder andere nut, noodzaak en kosten);
- eisen die voortvloeien uit risico-assessments, dreigingsanalyse en prioritering ervan en technische beveiligingsreviews (en de prioritering daarvan);
- eisen die voortvloeien uit de Business Impact Analyse (BIA) en Privacy Impact Assessment (PIA).
Bovenliggende principe(s)
Deze norm realiseert het principe Applicatie-ontwerp via de conformiteitsindicator Business-vereisten en reviews.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.2.1