Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie

Uit NORA Online
ISOR:Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie
Naar navigatie springen Naar zoeken springen
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie, zoals:

  • gebruikers-, beveiligings- en kwaliteitseisen;
  • business-vereisten (onder andere nut, noodzaak en kosten);
  • eisen die voortvloeien uit risico-assessments, dreigingsanalyse en prioritering ervan en technische beveiligingsreviews (en de prioritering daarvan);
  • eisen die voortvloeien uit de Business Impact Analyse (BIA) en Privacy Impact Assessment (PIA).


Bovenliggende principe(s)

Deze norm realiseert het principe Applicatie-ontwerp via de conformiteitsindicator Business-vereisten en reviews.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SD2.2.1