ISOR:Toegangsbeveiliging op programmacode: verschil tussen versies
(CSV-import BIO-thema Applicatieontwikkeling) |
(beschrijving aangepast n.a.v. redactioneel overleg) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=AppO_B.08 | |ID=AppO_B.08 | ||
|Titel=Toegangsbeveiliging op programmacode | |Titel=Toegangsbeveiliging op programmacode | ||
| | |Is subnorm=Nee | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2019/02/01 | ||
|Publicatiedatum= | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Toegang tot programmacode en samenhangende elementen | |Beschrijving=Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en om onbedoelde wijzigingen te voorkomen, alsmede om intellectueel eigendom te beschermen. | ||
|Criterium=Toegang tot de ''programmacode en broncode bibliotheken'' behoort te worden beperkt. | |Criterium=Toegang tot de ''programmacode en broncode bibliotheken'' behoort te worden beperkt. | ||
|Doelstelling=De reden waarom de norm gehanteerd wordt. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* NEN-ISO/IEC 27002: 9.4.5 | |Grondslag=* NEN-ISO/IEC 27002: 9.4.5 | ||
|Px=300 | |||
|Conformiteitsindicator=programmabroncode en broncode bibliotheken | |Conformiteitsindicator=programmabroncode en broncode bibliotheken | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Versie van 9 jul 2019 13:06
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en om onbedoelde wijzigingen te voorkomen, alsmede om intellectueel eigendom te beschermen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.08.01 | Programmabroncodebibliotheken |
Om de toegang tot broncodebibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen, worden de volgende richtlijnen in overweging genomen:
|
APO_B.08.02 | Programmabroncodebibliotheken |
Als het de bedoeling is dat de programmabroncode wordt gepubliceerd, behoren aanvullende beheersmaatregelen die bijdragen aan het waarborgen van de integriteit ervan (bijvoorbeeld een digitale handtekening) te worden overwogen. |