null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Een veilige toepassing implementeren door vanaf de start bij het ontwerp tot aan de ingebruikname een aantal informatieveiligheidseisen in acht te nemen.

 OP DEZE PAGINA

Samengevat

(blue star) Doelstelling

  • Page:
    OD.05

    We nemen beveiligingseisen ten harte gedurende de volledige levenscyclus van een product of dienst.

(blue star) Eigenaarschap

(blue star) Beleidslijn

  • Er zijn regels vastgesteld en worden toegepast voor het veilig ontwikkelen van software en systemen.

  • Configuraties en beveiligingsconfiguraties van hardware, software, diensten en netwerken zijn vastgesteld, gedocumenteerd en geïmplementeerd, de configuraties worden gemonitord en beoordeeld.

  • Ontwikkel-, test- en productieomgeving zijn gescheiden en beveiligd.

  • Er zijn processen gedefinieerd en geïmplementeerd voor het testen van de beveiliging in de ontwikkellevenscyclus.

  • Lees- en schrijftoegangen tot broncode, ontwikkelinstrumenten en softwarebibliotheken wordt op passende wijze beheerd.

  • Bij het ontwikkelen of aanschaffen van toepassingen worden informatiebeveiligingseisen geïdentificeerd, gespecificeerd en goedgekeurd.

  • Er zijn principes vastgesteld voor veilig coderen, deze principes worden toegepast bij het ontwikkelen van software.

  • Uitgangspunten voor het ontwerpen van beveiligde systemen zijn vastgesteld, gedocumenteerd en worden onderhouden, deze uitgangspunten worden toegepast voor alle activiteiten betreffende het ontwikkelen van informatiesystemen.

  • Wijzigingen in informatieverwerkende faciliteiten en informatiesystemen zijn onderworpen aan procedures voor wijzigingsbeheer.

Scope en toepassingsgebied

De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.

Implementatiemaatregelen

Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing.

Rollen en verantwoordelijkheden

Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke. 

ISO Beheersmaatregelen

Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.

Gerelateerde documentatie

Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.  

Verklarende woordenlijst

Verklarende woordenlijst van specifieke termen gebruikt in dit beleid.  Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheid

  • No labels