Engineeringprincipes beveiligde systemen
Verwante principes |
Bij het ontwikkelen van applicaties worden engineeringprincipes in acht genomen. In ISO zijn twee principes expliciet genoemd: Security by design en defense in depth, hiernaast bestaan nog verschillende andere van belang zijnde principes (engineeringprincipes) die in andere baselines zijn opgenomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 14.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
AppO_B.04.01 | principes |
De gangbare principes rondom Security by design zijn uitgangspunt voor de ontwikkeling van software en systemen. |
AppO_B.04.02 | principes |
Voor het beveiligen van informatiesystemen zijn de volgende principe van belang:
|
AppO_B.04.03 | principes |
Beveiliging wordt als een integraal onderdeel van system ontwikkeling behandeld. |
AppO_B.04.04 | principes |
Ontwikkelaars zijn getraind om veilige software te ontwikkelen. |