Uitvoeren expliciete risicoafweging bij nieuwe software: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(sjabloon aangeroepen en gevuld) |
(invalshoek en conformiteitsindicator ingevuld) |
||
Regel 9: | Regel 9: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Bij nieuwe softwarepakketten en bij wijzigingen op bestaande softwarepakketten moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO). | |Stelling=Bij nieuwe softwarepakketten en bij wijzigingen op bestaande softwarepakketten moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO). | ||
|Invalshoek= | |Conformiteitsindicator=Wijzigingen | ||
|Invalshoek=Intentie | |||
|Grondslag=* BIO 2019: 14.1.1.1 | |Grondslag=* BIO 2019: 14.1.1.1 | ||
|Heeft bron=Bio Thema Softwarepakketten | |Heeft bron=Bio Thema Softwarepakketten | ||
|Realiseert=Beperkingen op wijziging softwarepakketten | |Realiseert=Beperkingen op wijziging softwarepakketten | ||
}} | }} |
Versie van 20 apr 2021 16:06
Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Bij nieuwe softwarepakketten en bij wijzigingen op bestaande softwarepakketten moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO).
Bovenliggende principe(s)
Deze norm realiseert het principe Beperking wijziging softwarepakket via de conformiteitsindicator Wijzigingen.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.1.1