ISOR:Quality assurance: verschil tussen versies
(beschrijving n.a.v redactionele review aangepast) |
k (tekst in lijn met versie 2.1) |
||
(6 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | |||
{{# | |||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=APO_C.06 | ||
|Titel= | |Titel=Compliance-management | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Px=300 | ||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/11/02 | ||
|Beschrijving=Compliance management richt zich op het naleven van de verplichtingen die voortkomen uit | |Publicatiedatum=2021/10/29 | ||
|Criterium=De projectorganisatie behoort een '' | |Beschrijving===Objectdefinitie== | ||
|Doelstelling= | Betreft een besturingsproces voor het voldoen aan de geldende wet- en regelgeving, beleid overeenkomsten en andere verplichtingen in de organisatie voor softwareontwikkeling. | ||
==Objecttoelichting== | |||
Compliance-management richt zich op het naleven van de verplichtingen die voortkomen uit wet- en regelgeving en door de organisatie overeengekomen beleid, richtlijnen, standaarden en architectuur. Vanuit de optiek van de functionele en technische beveiligingseisen voor software is het van belang om met een compliance-managementproces vast te stellen in welke mate de gerealiseerde software voldoet aan de verplichtingen die voorvloeien uit wet- en regelgeving en uit vooraf overeengekomen beleid, architectuur, standaarden en contracten. | |||
|Criterium=De projectorganisatie behoort een ''compliance-managementproces'' ingericht te hebben, waarmee zij de implicaties uit wet- en regelgeving en verplichtingen voortvloeiend uit overeenkomsten en beleid kan vaststellen. | |||
|Doelstelling=Het reduceren van risico’s en het vermijden van (im)materiële schade die kan voortvloeien uit het niet nakomen van wet- en regelgeving, overeenkomsten, beleid en andere verplichtingen. | |||
|Risico=Niet voldoen aan wet- en regelgeving e.d. die van invloed is op de informatiebeveiliging. | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SI2.3.1 en SI2.3.2 | ||
|Conformiteitsindicator=Compliance-managementproces | |||
|Conformiteitsindicator= | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | ||
}} | }} |
Huidige versie van 2 nov 2021 om 14:55
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een besturingsproces voor het voldoen aan de geldende wet- en regelgeving, beleid overeenkomsten en andere verplichtingen in de organisatie voor softwareontwikkeling.
Objecttoelichting
Compliance-management richt zich op het naleven van de verplichtingen die voortkomen uit wet- en regelgeving en door de organisatie overeengekomen beleid, richtlijnen, standaarden en architectuur. Vanuit de optiek van de functionele en technische beveiligingseisen voor software is het van belang om met een compliance-managementproces vast te stellen in welke mate de gerealiseerde software voldoet aan de verplichtingen die voorvloeien uit wet- en regelgeving en uit vooraf overeengekomen beleid, architectuur, standaarden en contracten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SI2.3.1 en SI2.3.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_C.06.01 | Compliance-managementproces |
Het compliance-managementproces, bestaande uit de sub-processen planning, evaluatie, rapportering en correctie/implementatie is gedocumenteerd en vastgesteld door het management. |
APO_C.06.02 | Compliance-managementproces |
Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
|