Applicatie functionaliteiten
|
Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten:
- voldoen aan de behoefte van de gebruikers;
- de gebruikerstaken afdekken;
- resultaten leveren die nauwkeurig zijn;
- geschikt zijn om bepaalde taken te kunnen ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 , BIO (Baseline Informatiebeveiliging Overheid) 12.2.1, 12.2.2, 12.2.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.07.01 | invoerfuncties |
Bereikcontroles worden toegepast en gegevens worden gevalideerd. |
APO_U.07.02 | verwerkingsfuncties |
Geprogrammeerde controles worden ondersteund. |
APO_U.07.03 | verwerkingsfuncties |
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan. |
APO_U.07.04 | verwerkingsfuncties |
Voorzieningen voor het genereren van fout- en uitzonderingsrapportage zijn beschikbaar. |
APO_U.07.05 | verwerkingsfuncties |
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking (JVT) zijn beschikbaar (o.a. audit trail). |
APO_U.07.06 | verwerkingsfuncties |
Opgeleverde/over te dragen gegevens worden gevalideerd. |
APO_U.07.07 | verwerkingsfuncties |
Controle op de juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid van input (ontvangen gegevens) en op de verwerking en output van gegevens (versterkte gegevens) wordt uitgevoerd. |
APO_U.07.08 | verwerkingsfuncties |
Op basis van vastgestelde en geautoriseerde procedures wordt voorkomen dat gegevens buiten de applicatie om (kunnen) worden benaderd. |
APO_U.07.09 | uitvoerfuncties |
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd op plausibiliteit, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld., bedrijfsgevoeligheid. |