ISOR:Systeem ontwikkelmethode: verschil tussen versies
(ID aangepast) |
k (invoer versie 2.1) |
||
(8 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_B.02 | |ID=APO_B.02 | ||
|Titel=Systeem ontwikkelmethode | |Titel=Systeem-ontwikkelmethode | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Ontwikkel- en onderhoudsactiviteiten | |Beschrijving===Objectdefinitie== | ||
* | Betreft een gestructureerde manier van handelen voor het ontwikkelen van applicaties. | ||
* | |||
* | ==Objecttoelichting== | ||
* | Ontwikkel- en onderhoudsactiviteiten worden uitgevoerd met een systeem-ontwikkelmethode. Hierdoor wordt rekening gehouden met: | ||
|Criterium= | *Vereisten uit wet- en regelgeving | ||
|Doelstelling=De | *Contractuele vereisten | ||
*Beveiligingsvereisten | |||
*Projectmatige aanpak | |||
|Criterium=Ontwikkelactiviteiten behoren te zijn gebaseerd op een gedocumenteerde ''systeem-ontwikkelmethode'', waarin onder andere ''standaarden en procedures'' voor de applicatieontwikkeling, het toepassen van ''beleid en wet- en regelgeving'' en een ''projectmatige aanpak'' zijn geadresseerd. | |||
|Doelstelling=Ervoor zorgen dat applicaties die ontwikkeling worden, voldoen aan alle eisen/vereisten. | |||
|Risico=De in gebruik genomen applicatie voldoet niet aan de eisen en wensen van de business, vereiste uit wet- en regelgeving, beveiligingsvereisten etc. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SD 1.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Systeem ontwikkelmethode, Standaarden/procedures, Beleid en wet en Regelgeving, Projectmatige aanpak | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Huidige versie van 29 okt 2021 om 14:27
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een gestructureerde manier van handelen voor het ontwikkelen van applicaties.
Objecttoelichting
Ontwikkel- en onderhoudsactiviteiten worden uitgevoerd met een systeem-ontwikkelmethode. Hierdoor wordt rekening gehouden met:
- Vereisten uit wet- en regelgeving
- Contractuele vereisten
- Beveiligingsvereisten
- Projectmatige aanpak
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD 1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.02.01 | Systeem-ontwikkelmethode |
Een formeel vastgestelde ontwikkelmethodologie wordt toegepast, zoals Structured System Analyses and Design Method (SSADM) of Scrum (Agile-ontwikkeling). |
APO_B.02.02 | Systeem-ontwikkelmethode |
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen. |
APO_B.02.03 | Systeem-ontwikkelmethode |
Adoptie van ontwikkelmethodologie wordt gemonitord. |
APO_B.02.04 | Standaarden en procedures |
Standaarden en procedures worden toegepast voor:
|
APO_B.02.05 | Beleid en wet- en regelgeving |
De systeem-ontwikkelmethode ondersteunt de vereiste dat te ontwikkelen applicaties voldoen aan:
|
APO_B.02.06 | Projectmatige aanpak |
Het ontwikkelen van een applicatie wordt projectmatig aangepakt. Hierbij wordt onder andere aandacht besteed aan:
|