Applicatie functionaliteiten

Beveiligingsprincipe
ID:	APO_U.07
Versie:	1.0
Status:	Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified):	1-2-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.:	7-4-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Functie

Verwante principes

→ BIO Thema-uitwerking Applicatieontwikkeling

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Applicatie functionaliteiten zijn interne functies binnen een applicatie die ondersteuning bieden aan (een) bedrijfsproces(sen). De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen, zo moeten functionaliteiten:

voldoen aan de behoefte van de gebruikers;
de gebruikerstaken afdekken;
resultaten leveren die nauwkeurig zijn;
geschikt zijn om bepaalde taken te kunnen ondersteunen.

Criterium

Informatiesystemen behoren zo te worden ontworpen, dat de invoer-, verwerking- en outputfuncties van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en om het businessproces optimaal te kunnen ondersteunen.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 , BIO (Baseline Informatiebeveiliging Overheid) 12.2.1, 12.2.2, 12.2.4

Onderliggende normen

ID	Conformiteitsindicator	Stelling
APO_U.07.01	invoerfuncties	Bereikcontroles worden toegepast en gegevens worden gevalideerd.
APO_U.07.02	verwerkingsfuncties	Geprogrammeerde controles worden ondersteund.
APO_U.07.03	verwerkingsfuncties	Het uitvoeren van onopzettelijke mutaties wordt tegengegaan.
APO_U.07.04	verwerkingsfuncties	Voorzieningen voor het genereren van fout- en uitzonderingsrapportage zijn beschikbaar.
APO_U.07.05	verwerkingsfuncties	Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking (JVT) zijn beschikbaar (o.a. audit trail).
APO_U.07.06	verwerkingsfuncties	Opgeleverde/over te dragen gegevens worden gevalideerd.
APO_U.07.07	verwerkingsfuncties	Controle op de juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid van input (ontvangen gegevens) en op de verwerking en output van gegevens (versterkte gegevens) wordt uitgevoerd.
APO_U.07.08	verwerkingsfuncties	Op basis van vastgestelde en geautoriseerde procedures wordt voorkomen dat gegevens buiten de applicatie om (kunnen) worden benaderd.
APO_U.07.09	uitvoerfuncties	Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd op plausibiliteit, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld., bedrijfsgevoeligheid.