ISOR:Toegangsbeveiliging op programmacode: verschil tussen versies
(CSV-import BIO-thema Applicatieontwikkeling) |
k (tekst in lijn met versie 2.1) |
||
(16 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_B.08 | |||
|Titel=Toegangsbeveiliging op programmacode | |Titel=Toegangsbeveiliging op programmacode | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Px=300 | ||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/10/29 | ||
|Beschrijving=Toegang tot programmacode en samenhangende elementen, zoals ontwerpen, specificaties, verificatie- en validatieschema’s | |Publicatiedatum=2021/10/29 | ||
|Beschrijving===Objectdefinitie== | |||
Betreft de geautoriseerde toegang tot gevalideerde broncode (source code) voor het bouwen van applicaties. | |||
|Criterium=Toegang tot de '' | |||
==Objecttoelichting== | |||
Toegang tot de programmacode en samenhangende elementen, zoals ontwerpen, specificaties, verificatie- en validatieschema’s zijn ingericht om onbevoegde functionaliteit en ongeautoriseerde wijzigingen te voorkomen en om de vertrouwelijkheid van intellectueel eigendom te handhaven. | |||
NB De broncode is de gevalideerde en in de broncodebibliotheek opgeslagen programmacode. | |||
|Criterium=Toegang tot de ''programmabroncodebibliotheken'' behoren te worden beperkt. | |||
|Doelstelling=Het zorgen dat alleen die personen die toegang nodig hebben voor het uitvoeren van hun werkzaamheden toegang krijgen tot de programmabroncodebibliotheken en samenhangende elementen | |||
|Risico=Onbevoegde toegang tot programmabroncodebibliotheken en samenhangende elementen. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Programmabroncodebibliotheken | ||
|Heeft | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
}} | }} |
Huidige versie van 29 okt 2021 om 15:00
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft de geautoriseerde toegang tot gevalideerde broncode (source code) voor het bouwen van applicaties.
Objecttoelichting
Toegang tot de programmacode en samenhangende elementen, zoals ontwerpen, specificaties, verificatie- en validatieschema’s zijn ingericht om onbevoegde functionaliteit en ongeautoriseerde wijzigingen te voorkomen en om de vertrouwelijkheid van intellectueel eigendom te handhaven.
NB De broncode is de gevalideerde en in de broncodebibliotheek opgeslagen programmacode.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_B.08.01 | Programmabroncodebibliotheken |
Om de toegang tot broncodebibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen, worden de volgende richtlijnen in overweging genomen:
|
APO_B.08.02 | Programmabroncodebibliotheken |
Als het de bedoeling is dat de programmabroncode wordt gepubliceerd, behoren aanvullende beheersmaatregelen die bijdragen aan het waarborgen van de integriteit ervan (bijvoorbeeld een digitale handtekening) te worden overwogen. |