ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen

Uit NORA Online

NORA > Thema's > ISOR (Information Security Object Repository) > ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen

Naar navigatie springen Naar zoeken springen

Exporteer naar RDF

Beleidskaders

Onderdeel van

Lijsten & Verwijzingen

Contact

NORA Beheer

nora@ictu.nl

Status

Actueel

Eigenschappen

ID	ICT-BvW-R
Publicatiedatum	2015/09/01
Organisatie	Nationaal Cyber Security Centrum (NCSC)
Externe verwijzing	https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties
Beschrijving	De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Zowel afnemers als leveranciers kunnen deze richtlijnen inzetten bij het bepalen van aan- en uitbestedingen, toezicht en onderlinge afspraken. De herziene beveiligingsrichtlijnen zijn samen met UWV en Inspearit opgesteld. De ‘Richtlijnen’ bevat een beschrijving van de beveiligingsrichtlijnen op hoofdlijnen. In 'Verdieping' worden de maatregelen verder uitgewerkt met voorstellen voor inrichting, beheer en ontwikkeling.
Toelichting	In 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015.
Status actualiteit	Actueel

Relaties

Vertrekpunt	Relatie	Eindpunten
ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen	Is gerelateerd aan	NCSC (Nationaal Cyber Security Centrum) (Organisatie) UWV (Uitvoeringsinstituut Werknemersverzekeringen) (Organisatie)

Afgeleide relaties

Vertrekpunt	Relatie	Eindpunt
NCSC (Nationaal Cyber Security Centrum) (Organisatie)	Is gerelateerd aan	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
UWV (Uitvoeringsinstituut Werknemersverzekeringen) (Organisatie)	Is gerelateerd aan	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Applicatie-architectuur (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
-gebruik en -onderhoud ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Beschrijven ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
vaststellen en bekendmaken patchmanagementproces en -procedures ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Continuïteitsbeheer (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Contractmanagement (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Taken ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:De taken ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De verzamelde loginformatie wordt in samenhang geanalyseerd (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:De voorschriften ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
methoden en technieken ten aanzien van applicatie architectuur worden toegepast ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de inhoud en verspreiding van de loganalyse (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de periodieke beoordeling van de logbestanden (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de periodieke rapportage over de analyse van de logbestanden (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Het BCMS is beschreven ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
goedgekeurd ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
toegekend en behandeld door het management ()	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het architectuur document wordt actief onderhouden (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Monitoring (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement applicatieontwikkeling (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement is beschreven, goedgekeurd en toegekend (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement serverplatform (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement softwarepakketten (Beveiligingsprincipe)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Registratie van de aspecten van een patch (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Vastleggen samenhang van processen in processtructuur (Norm)	Is uitwerking van	ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Overgenomen van "https://www.noraonline.nl/index.php?title=ICT-Beveiligingsrichtlijnen_voor_Webapplicaties-Richtlijnen&oldid=55120"

Categorieën:

• Bronnen
• ISOR

Verborgen categorieën:

• Elementen
• Toegestane eindpunten voor Heeft bron
• Toegestane eindpunten voor Vastgesteld in
• Toegestane eindpunten voor Is onderdeel van
• Toegestane eindpunten voor Is gerelateerd aan
• Toegestane eindpunten voor Vervangen in
• Toegestane eindpunten voor Vindt grondslag in
• Toegestane eindpunten voor Onderdeel van
• Toegestane eindpunten voor Beginpunt