Applicatie functionaliteiten

ID: AppO_U.07 Beveiligingsprincipe Versie: 1.0 Status: Actueel Publicatiedatum: 1 februari 2019 Redactionele wijzigingsdatum: 1 februari 2019 Indeling Beveiligingsaspect: Uitvoering Invalshoek: Functie Verwante principes → BIO thema Applicatieontwikkeling → Binnen dit normenkader èn beveiligingsaspect → Alle Normenkaders → Alle Beveiligingsprincipes → Alle Normen → Beveiligingsaspecten → ISOR

Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten:

• voldoen aan de behoefte van de gebruikers;
• de gebruikerstaken afdekken;
• resultaten leveren die nauwkeurig zijn;
• geschikt zijn om bepaalde taken te kunnen ondersteunen.

Criterium

Informatiesystemen behoren zo te worden ontworpen, dat de invoer-, verwerking- en outputfuncties van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. om het businessproces optimaal te kunnen ondersteunen.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

• is gericht op Beveiligingsaspect Uitvoering
  
• valt binnen de IFGS-indeling IFGS Functie
  

ℹ️(Klik om uitleg open/dicht te klappen)

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1, 12.2.2, 12.2.4, NEN-ISO/IEC 27002

Onderliggende normen

ID	Conformiteitsindicator	Stelling	Pagina
AppO_U.07.01	invoerfuncties	Bereikcontroles worden toegepast en gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd worden gevalideerd.	Bereikcontroles worden toegepast en gegevens worden gevalideerd
AppO_U.07.02	verwerkingsfuncties	Geprogrammeerde controles worden ondersteund.	Geprogrammeerde controles worden ondersteund
AppO_U.07.03	verwerkingsfuncties	Het uitvoeren van onopzettelijke mutaties wordt tegengegaan.	Het uitvoeren van onopzettelijke mutaties wordt tegengegaan
AppO_U.07.04	verwerkingsfuncties	Voorzieningen voor het genereren van fout- en uitzonderingsrapportage zijn beschikbaar.	Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar
AppO_U.07.05	verwerkingsfuncties	Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking (JVT) zijn beschikbaar (o.a. audit trail).	Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar
AppO_U.07.06	verwerkingsfuncties	Opgeleverde/over te dragen gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd worden gevalideerd.	Opgeleverde en over te dragen gegevens worden gevalideerd
AppO_U.07.07	verwerkingsfuncties	Controle op de juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid van input (ontvangen gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd) en op de verwerking en output van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd (versterkte gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd) wordt uitgevoerd.	Controle op juistheid volledigheid en tijdigheid van input en op verwerking en output van gegevens
AppO_U.07.08	verwerkingsfuncties	Op basis van vastgestelde en geautoriseerde procedures wordt voorkomen dat gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd buiten de applicatie om (kunnen) worden benaderd.	Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd
AppO_U.07.09	uitvoerfuncties	Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd op plausibiliteit, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld., bedrijfsgevoeligheid.	Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd