Analyse en specificatie informatiebeveiligingseisen
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een systematisch onderzoek naar en het vaststellen van informatiebeveiligingseisen voor een applicatie.
Objecttoelichting
Het object Analyse en specificatie informatiebeveiligingseisen heeft betrekking op niet-functionele eisen, zoals betrouwbaarheid, gebruiksvriendelijkheid, efficiëntie, onderhoudbaarheid, performance en flexibiliteit in overdraagbaarheid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.05.01 | Beveiligingseisen |
Bij nieuwe informatiesystemen en bij wijzigingen op bestaande informatiesystemen moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de Baseline Informatiebeveiliging Overheid (BIO). |
APO_U.05.02 | Beveiligingseisen |
De Handreikingen: Risicoanalysemethode en Risicomanagement ISO 27005 zijn uitgangspunt voor de ontwikkeling van software en systemen. |
APO_U.05.03 | Beveiligingseisen |
Informatiebeveiligingseisen zijn al in de ontwerpfase afgeleid uit:
|
APO_U.05.04 | Beveiligingseisen |
Voor informatiesystemen worden onder andere de volgende informatiebeveiligingseisen in overweging genomen:
|