ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen

Uit NORA Online
Ga naar: navigatie, zoeken


 
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDICT-BvW-R
Publicatiedatum2015/09/01
OrganisatieNationaal Cyber Security Centrum (NCSC)
Externe verwijzinghttps://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties
BeschrijvingDe ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Zowel afnemers als leveranciers kunnen deze richtlijnen inzetten bij het bepalen van aan- en uitbestedingen, toezicht en onderlinge afspraken. De herziene beveiligingsrichtlijnen zijn samen met UWV en Inspearit opgesteld.


De ‘Richtlijnen’ bevat een beschrijving van de beveiligingsrichtlijnen op hoofdlijnen. In 'Verdieping' worden de maatregelen verder uitgewerkt met voorstellen voor inrichting, beheer en ontwikkeling.
ToelichtingIn 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015.
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
ICT-Beveiligingsrichtlijnen voor Webapplicaties-RichtlijnenIs gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
NCSC (Nationaal Cyber Security Centrum) (Organisatie)Is gerelateerd aanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
UWV (Uitvoeringsinstituut Werknemersverzekeringen) (Organisatie)Is gerelateerd aanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Applicatie-architectuur (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
-gebruik en -onderhoud ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Beschrijven ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
vaststellen en bekendmaken patchmanagementproces en -procedures ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Continuïteitsbeheer (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Contractmanagement (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Taken ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:De taken ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
De verzamelde loginformatie wordt in samenhang geanalyseerd (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:De voorschriften ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
methoden en technieken ten aanzien van applicatie architectuur worden toegepast ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de inhoud en verspreiding van de loganalyse (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de periodieke beoordeling van de logbestanden (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Eisen aan de periodieke rapportage over de analyse van de logbestanden (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
ISOR:Het BCMS is beschreven ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
goedgekeurd ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
toegekend en behandeld door het management ()Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het architectuur document wordt actief onderhouden (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Monitoring (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement applicatieontwikkeling (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement is beschreven, goedgekeurd en toegekend (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement serverplatform (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Patchmanagement softwarepakketten (Beveiligingsprincipe)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Registratie van de aspecten van een patch (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen
Vastleggen samenhang van processen in processtructuur (Norm)Is uitwerking vanICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen