ISOR:Systeem ontwikkelmethode: verschil tussen versies

Uit NORA Online
ISOR:Systeem ontwikkelmethode
Naar navigatie springen Naar zoeken springen
k (Pub datum en wijzigingsdatum aangepast)
(beschrijving aangepast)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Beveiligingsprincipe
|ID=AppO_B.02
|ID=AppO_B.02
|Titel=Systeem ontwikkelmethode
|Titel=Systeem ontwikkelmethode
|Elementtype=Beveiligingsprincipe
|Is subnorm=Nee
|Versieaanduiding=1.0
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=1 februari 2019
|Redactionele wijzigingsdatum=2019/02/01
|Publicatiedatum=1 februari 2019
|Publicatiedatum=2019/02/01
|Beschrijving=Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:
|Beschrijving=Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:
* de vereisten uit wet en regelgeving;
* de vereisten uit wet en regelgeving;
Regel 12: Regel 14:
* de beveiligingsvereisten;
* de beveiligingsvereisten;
* een projectmatige aanpak.
* een projectmatige aanpak.
|Heeft bron=BIO Thema Applicatieontwikkeling
|Criterium=Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde ''systeem ontwikkelmethodes'' en waarin o.a. ''standaarden/procedures'' voor de applicatieontwikkeling, het toepassen van ''beleid en wet en regelgeving'' en een ''projectmatige aanpak'' zijn geadresseerd.
|Criterium=Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde ''systeem ontwikkelmethode'' en waarin o.a. ''standaarden/procedures'' voor de applicatieontwikkeling, het toepassen van ''beleid en wet en regelgeving'' en een ''projectmatige aanpak'' zijn geadresseerd.
|Doelstelling=De reden waarom de norm gehanteerd wordt.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Intentie
|Invalshoek=Intentie
|Grondslag=* SoGP (Standard of Good Practice): SD 1.1
|Grondslag=* SoGP (Standard of Good Practice): SD 1.1
|Conformiteitsindicator=systeem ontwikkelmethode,
|Px=300
standaarden/procedures,
|Conformiteitsindicator=systeem ontwikkelmethode,standaarden/procedures,beleid en wet en regelgeving,projectmatige aanpak
beleid en wet en regelgeving,
|Heeft bron=BIO Thema Applicatieontwikkeling
projectmatige aanpak
 
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid
}}
}}

Versie van 4 jun 2019 13:46

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: AppO_B.02
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 29-10-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema-uitwerking Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:

  • de vereisten uit wet en regelgeving;
  • de contractuele vereisten;
  • de beveiligingsvereisten;
  • een projectmatige aanpak.


Criterium

Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde systeem ontwikkelmethodes en waarin o.a. standaarden/procedures voor de applicatieontwikkeling, het toepassen van beleid en wet en regelgeving en een projectmatige aanpak zijn geadresseerd.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD 1.1

Onderliggende normen

IDConformiteitsindicatorStelling
APO_B.02.01 Systeem-ontwikkelmethode

Een formeel vastgestelde ontwikkelmethodologie wordt toegepast, zoals Structured System Analyses and Design Method (SSADM) of Scrum (Agile-ontwikkeling).

APO_B.02.02 Systeem-ontwikkelmethode

Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen.

APO_B.02.03 Systeem-ontwikkelmethode

Adoptie van ontwikkelmethodologie wordt gemonitord.

APO_B.02.04 Standaarden en procedures

Standaarden en procedures worden toegepast voor:

  • het specificeren van requirements;
  • het ontwikkelen, bouwen en testen;
  • de overdracht van de ontwikkelde applicatie naar de productie-omgeving;
  • de training van softwareontwikkelaars.
APO_B.02.05 Beleid en wet- en regelgeving

De systeem-ontwikkelmethode ondersteunt de vereiste dat te ontwikkelen applicaties voldoen aan:

  • de eisen uit wet- en regelgeving inclusief privacy;
  • de contactuele eisen;
  • het informatiebeveiligingsbeleid van de organisatie;
  • de specifieke beveiligingseisen vanuit de business;
  • het classificatiemodel van de organisatie.
APO_B.02.06 Projectmatige aanpak

Het ontwikkelen van een applicatie wordt projectmatig aangepakt. Hierbij wordt onder andere aandacht besteed aan:

  • het melden van de start van het project bij de verantwoordelijke voor de beveiligingsfunctie;
  • het gebruik van een classificatiemodel;
  • het toepassen van een assessment voor beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid;
  • het creëren van een risicoregister;
  • het registreren van belangrijke details in een bedrijfsapplicatieregister.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Systeem_ontwikkelmethode&oldid=36285"