ISOR:Systeem ontwikkelmethode: verschil tussen versies
k (Pub datum en wijzigingsdatum aangepast) |
(beschrijving aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=AppO_B.02 | |ID=AppO_B.02 | ||
|Titel=Systeem ontwikkelmethode | |Titel=Systeem ontwikkelmethode | ||
| | |Is subnorm=Nee | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Publicatiedatum= | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met: | |Beschrijving=Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met: | ||
* de vereisten uit wet en regelgeving; | * de vereisten uit wet en regelgeving; | ||
Regel 12: | Regel 14: | ||
* de beveiligingsvereisten; | * de beveiligingsvereisten; | ||
* een projectmatige aanpak. | * een projectmatige aanpak. | ||
|Criterium=Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde ''systeem ontwikkelmethodes'' en waarin o.a. ''standaarden/procedures'' voor de applicatieontwikkeling, het toepassen van ''beleid en wet en regelgeving'' en een ''projectmatige aanpak'' zijn geadresseerd. | |||
|Criterium=Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde ''systeem | |Doelstelling=De reden waarom de norm gehanteerd wordt. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* SoGP (Standard of Good Practice): SD 1.1 | |Grondslag=* SoGP (Standard of Good Practice): SD 1.1 | ||
|Conformiteitsindicator=systeem ontwikkelmethode, | |Px=300 | ||
standaarden/procedures, | |Conformiteitsindicator=systeem ontwikkelmethode,standaarden/procedures,beleid en wet en regelgeving,projectmatige aanpak | ||
beleid en wet en regelgeving, | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
projectmatige aanpak | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Versie van 4 jun 2019 13:46
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:
- de vereisten uit wet en regelgeving;
- de contractuele vereisten;
- de beveiligingsvereisten;
- een projectmatige aanpak.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD 1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.02.01 | Systeem-ontwikkelmethode |
Een formeel vastgestelde ontwikkelmethodologie wordt toegepast, zoals Structured System Analyses and Design Method (SSADM) of Scrum (Agile-ontwikkeling). |
APO_B.02.02 | Systeem-ontwikkelmethode |
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen. |
APO_B.02.03 | Systeem-ontwikkelmethode |
Adoptie van ontwikkelmethodologie wordt gemonitord. |
APO_B.02.04 | Standaarden en procedures |
Standaarden en procedures worden toegepast voor:
|
APO_B.02.05 | Beleid en wet- en regelgeving |
De systeem-ontwikkelmethode ondersteunt de vereiste dat te ontwikkelen applicaties voldoen aan:
|
APO_B.02.06 | Projectmatige aanpak |
Het ontwikkelen van een applicatie wordt projectmatig aangepakt. Hierbij wordt onder andere aandacht besteed aan:
|