Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Deze pagina beschrijft de rol van beschikbaarheid, integriteit en vertrouwelijkheid bij het ontwikkelen en beheren van toepassingen. Voor integriteit betekent dit:

  1. De integriteit van de toepassing (software, applicatie) zelf

  2. De data die deze toepassing gebruikt

Als we controles beschrijven die de toepassing in haar geheel beschermen, impliceert dat dikwijls dat de data erin dat ook is. Omgekeerd geldt hetzelfde: maatregelen die de data beschermen, beschermen indirect ook de gehele toepassing.

De focus van het hele proces ligt op de concepten “Security by Design” en “Privacy by Design”. Deze concepten zorgen ervoor dat je de kosten voor het bouwen, onderhouden en omgaan met toepassingen en systemen een pak goedkoper, veiliger en duurzamer kunt inregelen.
Ontwikkeling en beheer van toepassingen is een iteratief proces, waarbij vaak een SDLC of Software Development Life Cycle methodiek wordt gebruikt. Een SDLC omvat volgende stappen:

  1. Planning

  2. Behoefteanalyse

  3. Ontwerp

  4. Ontwikkeling

  5. Testing

  6. Implementatie

  7. Onderhoud

In elk van deze fases geven we aan welke informatierisico’s je moet overwegen en hoe je deze kunt mitigeren.

De beschrijving van deze cyclus staat los van de gebruikte methode om code te ontwikkelen, bv. “Waterfall” of “Agile”. Waar er speciale aandacht nodig is voor ingekochte toepassingen, vermelden we dit expliciet

  • No labels