Systeem ontwikkelmethode

Uit NORA Online
ISOR:Systeem ontwikkelmethode
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: AppO_B.02
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
Publicatiedatum: 2019/02/01
Redactionele wijzigingsdatum: 2019/02/01
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO thema Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:

  • de vereisten uit wet en regelgeving;
  • de contractuele vereisten;
  • de beveiligingsvereisten;
  • een projectmatige aanpak.


Criterium

Ontwikkel activiteiten behoren te zijn gebaseerd op gedocumenteerde systeem ontwikkelmethodes en waarin o.a. standaarden/procedures voor de applicatieontwikkeling, het toepassen van beleid en wet en regelgeving en een projectmatige aanpak zijn geadresseerd.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
AppO_B.02.01 systeem ontwikkelmethode Een formeel vastgestelde ontwikkelmethodologie wordt toegepast, bijvoorbeeld: Structured System Analyses and Design Method (SSADM) of Scrum (Agile ontwikkeling). Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie
AppO_B.02.02 systeem ontwikkelmethode Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen. Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen
AppO_B.02.03 systeem ontwikkelmethode Adoptie van ontwikkelmethodologie wordt gemonitord. Adoptie van ontwikkelmethodologie wordt gemonitord
AppO_B.02.04 standaarden/procedures Standaarden en procedures worden toegepast voor:
  • het specificeren van requirements;
  • het ontwikkelen, bouwen en testen;
  • de overdracht van ontwikkelde applicatie naar de productie omgeving;
  • de training van software ontwikkelaars.
 Software wordt ontwikkelen conform standaarden en procedures
AppO_B.02.05 beleid en wet en regelgeving De systeemontwikkelmethode ondersteunt de vereisten dat te ontwikkelen applicaties voldoen aan:
  • de eisen uit wet en regelgeving incl. privacy;
  • de contactuele eisen;
  • het informatiebeveiligingsbeleid van de organisatie;
  • de specifieke beveiligingseisen vanuit business;
  • het classificatiemodel van de organisatie.
 De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten
AppO_B.02.06 projectmatig Het ontwikkelen van een applicatie wordt projectmatig aangepakt waarbij o.a. aandacht wordt besteed aan:
  • het melden van de start van het project bij de verantwoordelijke voor de beveveiligingsfunctie;
  • het gebruik van een classificatiemodel;
  • het toepassen van assessment voor BIVC;
  • het creëren van een risico register;
  • het creëren van projectmanagement office file;
  • het registreren van belangrijke details in een business applicatie register.
 Het softwareontwikkeling wordt projectmatig aangepakt
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Systeem_ontwikkelmethode&oldid=36285"
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen