Naar de inhoud Naar de navigatie
Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.
Afbeeldingsinformatie

Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
ID: APO_B.08.02
Norm
Versie: 2.4
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de B van Beleid in wit op paars
Beleid
Invalshoek:
Icoon met de G van Gedrag in wit op blauw
Gedrag
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Bij het beheer van broncode, ontwikkelinstrumenten en softwarebibliotheken worden de volgende richtlijnen in overweging genomen:

  • broncode wordt centraal opgeslagen in een broncodebeheersysteem;
  • wijzigingsbeheerprocedures worden toegepast op het bijwerken van broncode en op het verlenen van toegang tot broncode;
  • ontwikkelaars krijgen geen directe toegang tot de broncode, maar werken uitsluitend via gecontroleerde ontwikkelinstrumenten die activiteiten en autorisaties beheersen;
  • lijsten van programma’s worden bewaard in een beveiligde omgeving waarin lees- en schrijftoegang op passende wijze worden beheerd en toegewezen;
  • een auditlog wordt bijgehouden van alle toegangspogingen tot en alle wijzigingen aan de broncode;

wanneer broncode wordt gepubliceerd, worden aanvullende beheersmaatregelen zoals een digitale handtekening overwogen die bijdragen aan het waarborgen van de integriteit ervan.


Bovenliggende principe(s)

Deze norm realiseert het principe Toegangsbeveiliging op programmacode via de conformiteitsindicator Broncode, ontwikkelinstrumenten en softwarebibliotheken.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 2022 8.4

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Alle handelingen die relevant zijn voor het instandhouden van iets.

Naar de pagina met de definitie van ‘beheer’

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Naar de pagina met de definitie van ‘toegang’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Aanvullende_beheersmaatregelen_wanneer_programmabroncode_wordt_gepubliceerd&oldid=98390"