ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Naar navigatie springen
Naar zoeken springen
Eigenschappen
ID | ICT-BvW-R |
---|---|
Publicatiedatum | 2015/09/01 |
Organisatie | Nationaal Cyber Security Centrum (NCSC) |
Externe verwijzing | https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties |
Beschrijving | De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Zowel afnemers als leveranciers kunnen deze richtlijnen inzetten bij het bepalen van aan- en uitbestedingen, toezicht en onderlinge afspraken. De herziene beveiligingsrichtlijnen zijn samen met UWV en Inspearit opgesteld.
|
Toelichting | In 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015. |
Status actualiteit | Actueel |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen | Is gerelateerd aan |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
NCSC (Nationaal Cyber Security Centrum) (Organisatie) | Is gerelateerd aan | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
UWV (Uitvoeringsinstituut Werknemersverzekeringen) (Organisatie) | Is gerelateerd aan | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Applicatie-architectuur (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
-gebruik en -onderhoud () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Beschrijven () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
vaststellen en bekendmaken patchmanagementproces en -procedures () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Continuïteitsbeheer (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Contractmanagement (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Taken () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:De taken () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
De verzamelde loginformatie wordt in samenhang geanalyseerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:De voorschriften () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
methoden en technieken ten aanzien van applicatie architectuur worden toegepast () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de inhoud en verspreiding van de loganalyse (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de periodieke beoordeling van de logbestanden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Eisen aan de periodieke rapportage over de analyse van de logbestanden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
ISOR:Het BCMS is beschreven () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
goedgekeurd () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
toegekend en behandeld door het management () | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het architectuur document wordt actief onderhouden (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Monitoring (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement is beschreven, goedgekeurd en toegekend (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement serverplatform (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Patchmanagement softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Registratie van de aspecten van een patch (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |
Vastleggen samenhang van processen in processtructuur (Norm) | Is uitwerking van | ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen |