12.1 Beveiligingseisen voor informatiesystemen

Dit is een Doelstelling (ID: 12.01) binnen het thema 12 Verwerving ontwikkeling en onderhoud van Informatiesystemen.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

  • 12.1.1 Analyse en specificatie van beveiligingseisen
    • 12.1.1.1 In projecten worden een beveiligingsrisicoanalyse en maatregelbepaling opgenomen als onderdeel van het ontwerp. Ook bij wijzigingen worden de veiligheidsconsequenties meegenomen.
    • 12.1.1.2 In standaarden voor analyse, ontwikkeling en testen van informatiesystemen wordt structureel aandacht besteed aan beveiligingsaspecten. Waar mogelijk wordt gebruikt gemaakt van bestaande richtlijnen (bijv. secure coding guidelines ).
    • 12.1.1.3 Bij aanschaf van producten wordt een proces gevolgd waarbij beveiliging een onderdeel is van de specificatie.
    • 12.1.1.4 Waar het gaat om beveiligingsrelevante producten wordt de keuze voor een bepaald product verantwoord onderbouwd.
    • 12.1.1.5 Voor beveiliging worden componenten gebruikt die aantoonbaar voldoen aan geaccepteerde beveiligingscriteria zoals NBV goedkeuring of certificering volgens ISO/IEC 15408 (common criteria) .
    • 12.1.1.6 Er is expliciet aandacht voor leveranciers accounts, hardcoded wachtwoorden en mogelijke “achterdeurtjes”.


Een samenhangende set Diensten, Bedrijfsobjecten en/of Representaties die onder in een Overeenkomst beschreven voorwaarden kan worden afgenomen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-ibprincipe-12.01&oldid=513606"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:06.