ISOR:Toegangsbeveiliging op programmacode: verschil tussen versies
(data, versie, status en grondslag aangepast) |
(update naar versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_B.08 | |ID=APO_B.08 | ||
|Titel=Toegangsbeveiliging | |Titel=Toegangsbeveiliging en programmacode | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/10 | ||
|Publicatiedatum=2021/02/22 | |Publicatiedatum=2021/02/22 | ||
|Beschrijving=Toegang tot programmacode en samenhangende elementen | |Beschrijving===Definitie== | ||
|Criterium=Toegang tot de '' | De gevalideerde in de broncodebibliotheek opgeslagen broncode (source code) voor het bouwen van een applicatie, die alleen door specifieke vooraf gedefinieerde functies/rollen benaderbaar mag zijn. | ||
|Doelstelling= | ==Toelichting== | ||
Toegang tot de programmacode en samenhangende elementen, zoals ontwerpen, specificaties, verificatie- en validatieschema’s zijn ingericht om onbevoegde functionaliteit en onbedoelde wijzigingen te voorkomen en om de vertrouwelijkheid van intellectueel eigendom te handhaven. | |||
|Criterium=Toegang tot de ''programmabroncodebibliotheken'' behoren te worden beperkt. | |||
|Doelstelling=Het zorgen dat alleen die personen die toegang nodig hebben voor het uitvoeren van hun werkzaamheden toegang krijgen tot de programmabroncodebibliotheken en samenhangende elementen. | |||
|Risico=Onbevoegde toegang tot programmabroncodebibliotheken en samenhangende elementen. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Programmabroncodebibliotheken | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Versie van 10 aug 2021 12:00
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
De gevalideerde in de broncodebibliotheek opgeslagen broncode (source code) voor het bouwen van een applicatie, die alleen door specifieke vooraf gedefinieerde functies/rollen benaderbaar mag zijn.
Toelichting
Toegang tot de programmacode en samenhangende elementen, zoals ontwerpen, specificaties, verificatie- en validatieschema’s zijn ingericht om onbevoegde functionaliteit en onbedoelde wijzigingen te voorkomen en om de vertrouwelijkheid van intellectueel eigendom te handhaven.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.08.01 | Programmabroncodebibliotheken |
Om de toegang tot broncodebibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen, worden de volgende richtlijnen in overweging genomen:
|
APO_B.08.02 | Programmabroncodebibliotheken |
Als het de bedoeling is dat de programmabroncode wordt gepubliceerd, behoren aanvullende beheersmaatregelen die bijdragen aan het waarborgen van de integriteit ervan (bijvoorbeeld een digitale handtekening) te worden overwogen. |