ISOR:Toegangsbeveiliging op programmacode: verschil tussen versies
k (voetnoot toegevoegd) |
k (Wijzigingen door Hasan ALkhatib (Overleg) hersteld tot de laatste versie door Annemiekedewit) Label: Terugdraaiing |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_B.08 | |ID=APO_B.08 | ||
|Titel=Toegangsbeveiliging | |Titel=Toegangsbeveiliging op programmacode | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/07/30 | ||
|Publicatiedatum=2021/02/22 | |Publicatiedatum=2021/02/22 | ||
|Beschrijving= | |Beschrijving=Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en om onbedoelde wijzigingen te voorkomen, alsmede om intellectueel eigendom te beschermen. | ||
|Criterium=Toegang tot de ''programmacode en broncode bibliotheken'' behoort te worden beperkt. | |||
|Doelstelling=De reden waarom de norm gehanteerd wordt. | |||
Toegang tot | |||
|Criterium=Toegang tot de '' | |||
|Doelstelling= | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=programmabroncode en broncode bibliotheken | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid | ||
}} | }} |
Versie van 10 aug 2021 13:58
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en om onbedoelde wijzigingen te voorkomen, alsmede om intellectueel eigendom te beschermen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.08.01 | Programmabroncodebibliotheken |
Om de toegang tot broncodebibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen, worden de volgende richtlijnen in overweging genomen:
|
APO_B.08.02 | Programmabroncodebibliotheken |
Als het de bedoeling is dat de programmabroncode wordt gepubliceerd, behoren aanvullende beheersmaatregelen die bijdragen aan het waarborgen van de integriteit ervan (bijvoorbeeld een digitale handtekening) te worden overwogen. |