12.2 Correcte verwerking in toepassingen

Dit is een Doelstelling (ID: 12.02) binnen het thema 12 Verwerving ontwikkeling en onderhoud van Informatiesystemen.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

  • 12.2.1 Validatie van invoergegevens
    • 12.2.1.1 Er moeten controles worden uitgevoerd op de invoer van gegevens. Daarbij wordt minimaal gecontroleerd op grenswaarden, ongeldige tekens, onvolledige gegevens, gegevens die niet aan het juiste format voldoen, toevoegen van parameters (SQL-Injection) en inconsistentie van gegevens.
  • 12.2.2 Beheersing van interne gegevensverwerking
    • 12.2.2.1 Er bestaan voldoende mogelijkheden om reeds ingevoerde gegevens te kunnen corrigeren door er gegevens aan te kunnen toevoegen.
    • 12.2.2.2 Het informatiesysteem moet functies bevatten waarmee vastgesteld kan worden of gegevens correct verwerkt zijn. Hiermee wordt een geautomatiseerde controle bedoeld waarmee (duidelijke) transactie- en verwerkingsfouten kunnen worden gedetecteerd.
    • 12.2.2.3 Stapelen van fouten wordt voorkomen door toepassing van “noodstop” mechanismen.
    • 12.2.2.4 Verwerkingen zijn bij voorkeur herstelbaar zodat bij het optreden van fouten en/of wegraken van informatie dit hersteld kan worden door het opnieuw verwerken van de informatie.
  • 12.2.3 Integriteit van berichten
    • 12.2.3.1 Er behoren eisen te worden vastgesteld, en geschikte beheersmaatregelen te worden vastgesteld en geïmplementeerd, voor het bewerkstelligen van authenticiteit en het beschermen van integriteit van berichten in toepassingen.
  • 12.2.4 Validatie van uitvoergegevens
    • 12.2.4.1 De uitvoerfuncties van programma's maken het mogelijk om de volledigheid en juistheid van de gegevens te kunnen vaststellen (bijv. door checksums).
    • 12.2.4.2 Bij uitvoer van gegevens wordt gegarandeerd dat deze met het juiste niveau van vertrouwelijkheid beschikbaar gesteld worden (bijv. beveiligd printen).
    • 12.2.4.3 Alleen gegevens die noodzakelijk zijn voor de doeleinden van de gebruiker worden uitgevoerd (need to know).


Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Betekenisvolle gegevens.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-ibprincipe-12.02&oldid=513534"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:03.