12.1.1 Analyse en specificatie van beveiligingseisen

ID12.1.1
Type maatregelISO beheersmaatregel
BeschrijvingIn bedrijfseisen voor nieuwe informatiesystemen of uitbreidingen van bestaande informatiesystemen moeten ook eisen voor beveiligingsmaatregelen worden opgenomen.
Thema12 Verwerving ontwikkeling en onderhoud van Informatiesystemen
Geeft invulling aan Doelstelling12.1 Beveiligingseisen voor informatiesystemen (ID: 12.01)
even als
Voorbeeldbeheersmaatregelen
  1. 12.1.1.1 In projecten worden een beveiligingsrisicoanalyse en maatregelbepaling opgenomen als onderdeel van het ontwerp. Ook bij wijzigingen worden de veiligheidsconsequenties meegenomen.
  2. 12.1.1.2 In standaarden voor analyse, ontwikkeling en testen van informatiesystemen wordt structureel aandacht besteed aan beveiligingsaspecten. Waar mogelijk wordt gebruikt gemaakt van bestaande richtlijnen (bijv. secure coding guidelines ).
  3. 12.1.1.3 Bij aanschaf van producten wordt een proces gevolgd waarbij beveiliging een onderdeel is van de specificatie.
  4. 12.1.1.4 Waar het gaat om beveiligingsrelevante producten wordt de keuze voor een bepaald product verantwoord onderbouwd.
  5. 12.1.1.5 Voor beveiliging worden componenten gebruikt die aantoonbaar voldoen aan geaccepteerde beveiligingscriteria zoals NBV goedkeuring of certificering volgens ISO/IEC 15408 (common criteria) .
  6. 12.1.1.6 Er is expliciet aandacht voor leveranciers accounts, hardcoded wachtwoorden en mogelijke “achterdeurtjes”.



Een samenhangende set Diensten, Bedrijfsobjecten en/of Representaties die onder in een Overeenkomst beschreven voorwaarden kan worden afgenomen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-12.1.1&oldid=513611"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:06.