Applicatiekoppelingen
Uit NORA Online
ISOR:Applicatiekoppelingen
|
Bij het ontwikkelen van applicatie kunnen mogelijk koppelingen tussen de in ontwikkel zijnde applicatie en andere applicaties noodzakelijk zijn. Vanuit beveiligingsoogpunt dienen dit soort koppelingen aan bepaalde eisen voldoen.
Criterium
De koppelingen tussen applicaties behoren te worden uitgevoerd op basis geaccordeerde koppelingsrichtlijnen om de juiste services te kunnen leveren en de informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te kunnen waarborgen.
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is NIST SP800-53 CA (Security Asessment and Authorization Control Family) CA-3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_U.13.01 | koppelingsrichtlijnen |
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen. |
APO_U.13.02 | koppelingsrichtlijnen |
Van het type koppelingen is een overzicht aanwezig. |
APO_U.13.03 | koppelingsrichtlijnen |
Koppelingen worden uitgevoerd o.b.v. geautoriseerde opdrachten. |
APO_U.13.04 | koppelingsrichtlijnen |
De uitgevoerde koppelingen worden geregistreerd. |