Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	APO_C.06.02
Versie:	2.4
Status:	Actueel
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Functie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR

Stelling

Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:

wet- en regelgeving (Algemene Verordening Gegevensbescherming (AVG), wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.

Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-management via de conformiteitsindicator Compliance-managementproces.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Op deze pagina

Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd

Stelling

Bovenliggende principe(s)

Grondslag