| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Deze pagina beschrijft de rol van beschikbaarheid, integriteit en vertrouwelijkheid bij het ontwikkelen en beheren van toepassingen. Voor integriteit betekent dit:
De integriteit van de toepassing (software, applicatie) zelf
De data die deze toepassing gebruikt
...
De focus van het hele proces ligt op de concepten “Security by Design” en “Privacy by Design”. Deze concepten zorgen ervoor dat je de kosten voor het bouwen, onderhouden en omgaan met toepassingen en systemen een pak goedkoper, veiliger en duurzamer kunt inregelen.
Ontwikkeling en beheer van toepassingen is een iteratief proces, waarbij vaak een SDLC of Software Development Life Cycle methodiek wordt gebruikt. Een SDLC omvat volgende stappen:
Planning
Behoefteanalyse
Ontwerp
Ontwikkeling
Testing
Implementatie
Onderhoud
In elk van deze fases geven we aan welke informatierisico’s je moet overwegen en hoe je deze kunt mitigeren.
...