ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie: verschil tussen versies
ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie
Naar navigatie springen
Naar zoeken springen
(ID aangepast) |
k (hyperlink aangepast) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=1 februari 2019 | |Publicatiedatum=1 februari 2019 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/07/13 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals: | |Stelling=Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals: | ||
Regel 14: | Regel 14: | ||
* eisen welke voortvloeien uit BIA en PIA (GEB) analyses. | * eisen welke voortvloeien uit BIA en PIA (GEB) analyses. | ||
|Conformiteitsindicator=business vereisten en reviews | |Conformiteitsindicator=business vereisten en reviews | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018 | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Realiseert=ISOR:Applicatie ontwerp | |Realiseert=ISOR:Applicatie ontwerp | ||
|Heeft ouder=ISOR:Applicatie ontwerp | |Heeft ouder=ISOR:Applicatie ontwerp | ||
}} | }} |
Versie van 13 jul 2021 18:22
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals:
- gebruikerseisen, beveiligingseisen en kwaliteitseisen;
- business vereisten, (o.a. nut, noodzaak en kosten);
- eisen welke voortvloeien uit risico assessments, dreigingsanalyse en prioritering ervan, en technische beveiligingsreviews (en de prioritering daarvan);
- eisen welke voortvloeien uit BIA en PIA (GEB) analyses.
Bovenliggende principe(s)
Deze norm realiseert het principe Applicatie-ontwerp via de conformiteitsindicator business vereisten en reviews.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.2.1