12.1.1.2 In standaarden voor analyse, ontwikkeling en testen van informatiesystemen wordt structureel aandacht besteed aan beveiligingsaspecten.

ID12.1.1.2
Type maatregelBIG Beheersmaatregel
BeschrijvingIn standaarden voor analyse, ontwikkeling en testen van informatiesystemen wordt structureel aandacht besteed aan beveiligingsaspecten. Waar mogelijk wordt gebruikt gemaakt van bestaande richtlijnen (bijv. secure coding guidelines ).
AanvullendJa
Thema12 Verwerving ontwikkeling en onderhoud van Informatiesystemen
Geeft invulling aan Doelstelling12.1 Beveiligingseisen voor informatiesystemen (12.01)
Geeft invulling aan ISO beheersmaatregel 12.1.1 Analyse en specificatie van beveiligingseisen
even als
  1. 12.1.1.1 In projecten worden een beveiligingsrisicoanalyse en maatregelbepaling opgenomen als onderdeel van het ontwerp. Ook bij wijzigingen worden de veiligheidsconsequenties meegenomen.
  2. 12.1.1.3 Bij aanschaf van producten wordt een proces gevolgd waarbij beveiliging een onderdeel is van de specificatie.
  3. 12.1.1.4 Waar het gaat om beveiligingsrelevante producten wordt de keuze voor een bepaald product verantwoord onderbouwd.
  4. 12.1.1.5 Voor beveiliging worden componenten gebruikt die aantoonbaar voldoen aan geaccepteerde beveiligingscriteria zoals NBV goedkeuring of certificering volgens ISO/IEC 15408 (common criteria) .
  5. 12.1.1.6 Er is expliciet aandacht voor leveranciers accounts, hardcoded wachtwoorden en mogelijke “achterdeurtjes”.



Een samenhangende set Diensten, Bedrijfsobjecten en/of Representaties die onder in een Overeenkomst beschreven voorwaarden kan worden afgenomen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-12.1.1.2&oldid=513419"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:59.