Bewerken pagina: Softwarepakketten Uitvoering
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
ID
Deze eigenschap kan worden gebruikt om een element te voorzien van een unieke identificatie.
:
Titel
Wordt weergegeven titel van de pagina (zo lang de pagina in de standaard naamruimte staat). Bijzondere eigenschap, wordt gebruikt door de extensie "Semantic Title"
:
Kent element met zelfde titel
Tijdens invoeren gecontroleerd of er reeds een element bestaat met de zelfde titel – zodat de paginanaam verbijzonderd kan worden
:
Versieaanduiding
Vul hier de huidige geldende versie in.
:
Gebruik in Nederlandse publieke sector
Deze eigenschap zegt iets over de praktijk: of het beschrevene ook in de empirische wereld is. In tegenstelling tot 'Status actualiteit', wat aangeeft wat de formele/normatieve/redactionele status is.
:
In pilot
In gebruik
In ontwikkeling
Wordt uitgefaseerd
Uitgefaseerd
Status actualiteit
Kies uit deze lijst de huidige status van dit element. Als de status anders is dan actueel graag ook een tekstuele toelichting, waar mogelijk in de eigenschap Status toelichting
:
Concept
Actueel
Vervangen
Uitgefaseerd
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Practice
:
CIP
BIR
BIG
Suwi
Publicatiedatum
Datum waarop document het laatst is gepubliceerd (
http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified
)
:
Redactionele wijzigingsdatum
Dit is de datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht. Als er geen wijzigingen zijn sinds de publicatiedatum kan dit vak leeg blijven.
:
Beschrijving
Deze elementeigenschap kan gebruikt worden om een element te voorzien van een beschrijving.
:
==Objecten, controls en maatregelen== Onderstaande afbeelding geeft de ordening van beveiligingsobjecten in het uitvoeringsdomein weer met [[Alle invalshoeken|invalshoeken]] voor deze BIO Thema-uitwerking. Elk objectblok bevat de objectnaam, het basiselement en het objectnummer. Oranjegekleurde objecten zijn afgeleid van de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]]. De witte objecten zijn afgeleid van overige best practices. [[Bestand:SWP Overzicht objecten voor softwarepakketten in het uitvoeringsdomein.png|thumb|500px|none|alt=”Dit schema geeft alle beveiligingsobjecten weer voor softwarepakketten die horen in het uitvoeringdomein”|Overzicht objecten voor softwarepakketten in het uitvoeringsdomein]] De objecten zijn in de volgende paragrafen uitgewerkt. Echter niet elk object is van toepassing voor elke softwarepakketselectie. Dit hangt af van verschillende factoren zoals: schaalgrootte, hostingslocatie, soort en integreerbaarheid met de bestaande IT. Anders dan in andere [[Alle normenkaders|thema-uitwerkingen]] zijn aan deze thema-uitwerking toegevoegd: # Schaalgrootte, De schaalgrootte geeft een globale indicatie (klein, middel of groot) in hoeverre de schaalgrootte van softwarepakketten van invloed kan zijn op de relevantie van een beveiligingsprincipe. Met klein wordt bedoeld getalsmatig en/of bedrijfsmatige impactbeperkte toepassing. Middel is voor middelgrote bedrijfstoepassingen, zoals boekhouding- en officetoepassingen. De waarde groot is voor grootschalig gebruik, enerzijds in aantallen, anderzijds in omvang van het softwarepakket zoals Enterprise Resource Planning (ERP) en Enterprise Data Warehouses (EDW). # Voor wie het criterium van toepassing is, Het gaat om de klant (de eisensteller) en/of de leverancier (levert het softwarepakket of diensten). In veel gevallen is samenwerking tussen de klant en leverancier nodig om risico’s tijdens het gebruik van de softwarepakketten afdoende te beperken.
Toelichting
Deze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
:
Doelstelling
Geef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.
:
De doelstelling van het uitvoeringsdomein is te waarborgen dat de operationele functionele en non-functionele eisen die deel uitmaken van het Programma van Eisen (PvE) voor het verwerven van softwarepakketten gebaseerd zijn op organisatorische- en technische uitgangspunten van de organisaties.
Risico
Beschrijf hier het risico dat het ISOR Object probeert te mitigeren
:
Als adequate normen en maatregelen voor de inzet en veilig gebruik van softwarepakketten ontbreken, dan ontstaan enerzijds risico’s voor het verkrijgen van onjuiste functionaliteiten en anderzijds risico’s voor het verkrijgen van een softwarepakket met onvoldoende beschermende eigenschappen binnen het softwarepakket. Cyberaanvallen maken meestal misbruik van kwetsbaarheden in standaard software, zoals softwarepakketten. Kwetsbaarheden kunnen om vele redenen aanwezig zijn, zoals codeerfouten, logische fouten, door onvolledige vereisten vanuit opdrachtgevers en het niet testen op ongebruikelijke of onverwachte omstandigheden. Veel voorkomende specifieke fouten (en daarmee kwetsbaarheden) in software zijn: * Het niet controleren van de omvang van gebruikersinvoer (Structured Query Language (SQL)-injection). * Het niet filteren op potentieel kwaadaardige tekenreeksen van invoerstromen. * Het niet initialiseren en wissen van variabelen. * Slecht geheugenbeheer waardoor overflows optreden en softwarefouten kunnen worden beïnvloed. Per object is aangegeven welke risico’s de bedrijfsvoering van organisaties lopen, wanneer beveiligingsmaatregelen niet of in onvoldoende mate worden geïmplementeerd.
Beveiligingsaspect
Kies hier of de eis in de context Beleid, Uitvoering of Control thuishoort
:
Beleid
Uitvoering
Control
Plaatje
Zet hier de bestandsnaam van een afbeelding
:
Px
De grootte waarin een afbeelding weergegeven moet worden in pixels
:
Alt-tekst
Vul hier een beschrijving van de afbeelding in voor blinden en slechtzienden
:
Heeft bron
weergegeven als omgekeerde 'used by'. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Bron, Normenkader
:
BIO Thema-uitwerking Softwarepakketten
Beginpunt
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Normenkader
:
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's