ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Applicatieontwikkeling
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.
ID | Objecten | Referentie | IFGS | |
---|---|---|---|---|
Beleidsdomein | B.01 | Beleid voor (beveiligd)ontwikkelen | ISO27002: 14.2.1 | I |
B.02 | Systeem ontwikkelmethode | SoGP | I | |
B.03 | Classificatie van informatie | ISO27002: 8.2.1 | I | |
B.04 | Engineeringprincipes voor beveiligde systemen | ISO27002: 14.2.5 | I | |
B.05 | Business Impact Analyse(BIA) | SoGP/IR2.2 | I | |
B.06 | Privacy en bescherming persoonsgegevens(GEB/DPIA) | ISO27002:18.2.4, CIP Domeingroep BIO | I | |
B.07 | Kwaliteit managementsysteem | CIP Domeingroep BIO | F | |
B.08 | Toegangsbeveiliging op programmacode | ISO27002: 9.4.5 | G | |
B.09 | Projectorganisatie | CIP Domeingroep BIO | S | |
Uitvoeringsdomein | U.01 | Procedures voor wijzigingsbeheer m.b.t. applicaties en systemen | ISO27002: 14.2.2 | I |
U.02 | Beperkingen voor de installatie van software (richtlijnen) | ISO27002: 12.6.2 | I | |
U.03 | Richtlijnen voor programmacode(best practices) | CIP Domeingroep BIO | I | |
U.04 | Analyse en specificatie van informatiesystemen | Cobit | F | |
U.05 | Analyse en specificatie van informatiebeveiligingseisen | ISO27002:14.1.1 | F | |
U.06 | Applicatie ontwerp | SoGP | F | |
U.07 | Applicatiefunctionaliteiten(invoer, verwerking, uitvoer) | ISO27002:12.2.1, 12.2.2, 12.2.4, BIR 1.0 | F | |
U.08 | Applicatiebouw | SoGP | F | |
U.09 | Testen van systeembeveiliging | ISO27002:14.2.8 | F | |
U.10 | Systeemacceptatie tests | ISO27002:14.2.9 | F | |
U.11 | Beschermen van testgegevens | ISO27002:14.3.1 | F | |
U.12 | Beveiligde Ontwikkel- (en Test-)omgeving | ISO27002: 14.2.6 | G | |
U.13 | Applicatiekoppelingen | ISO25010,NIST CA, CIP Domeingroep BIO | G | |
U.14 | Logging en monitoring | CIP Domeingroep BIO | G | |
U.15 | Applicatie architectuur | ISO25010, CIP Domeingroep BIO | S | |
U.16 | Tooling ontwikkelmethode | ISO25010, CIP Domeingroep BIO | S | |
Control-domein | C.01 | Richtlijnen evaluatie ontwikkelactiviteiten | ISO27002: 12.6.1, CIP Domeingroep BIO | I |
C.02 | Versiebeheer | CIP Domeingroep BIO | F | |
C.03 | Patchmanagement van externe programmacode | CIP Domeingroep BIO | F | |
C.04 | (Software)configuratie beheer | CIP Domeingroep BIO | F | |
C.05 | Quality management | CIP Domeingroep BIO | F | |
C.06 | Compliance Assurance | CIP Domeingroep BIO | F | |
C.07 | Technische beoordeling van informatiesystemen na wijziging besturingsplatform | ISO27002: 14.2.3 | F | |
C.08 | Beheersing van softwareontwikkeling(sprojecten | CIP Domeingroep BIO | S |