• CONCEPT
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    OD.05

     

    Operationele doelstelling

     

    We nemen beveiligingseisen ten harte gedurende de volledige levenscyclus van een product of dienst.

     

    Beleidslijnen

     

    • Er zijn regels vastgesteld en worden toegepast voor het veilig ontwikkelen van software en systemen.

    • Configuraties en beveiligingsconfiguraties van hardware, software, diensten en netwerken zijn vastgesteld, gedocumenteerd en geïmplementeerd, de configuraties worden gemonitord en beoordeeld.

    • Ontwikkel-, test- en productieomgeving zijn gescheiden en beveiligd.

    • Er zijn processen gedefinieerd en geïmplementeerd voor het testen van de beveiliging in de ontwikkellevenscyclus.

    • Lees- en schrijftoegangen tot broncode, ontwikkelinstrumenten en softwarebibliotheken wordt op passende wijze beheerd.

    • Bij het ontwikkelen of aanschaffen van toepassingen worden informatiebeveiligingseisen geïdentificeerd, gespecificeerd en goedgekeurd.

    • Er zijn principes vastgesteld voor veilig coderen, deze principes worden toegepast bij het ontwikkelen van software.

    • Uitgangspunten voor het ontwerpen van beveiligde systemen zijn vastgesteld, gedocumenteerd en worden onderhouden, deze uitgangspunten worden toegepast voor alle activiteiten betreffende het ontwikkelen van informatiesystemen.

    • Wijzigingen in informatieverwerkende faciliteiten en informatiesystemen zijn onderworpen aan procedures voor wijzigingsbeheer.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

    Beleidsdomein

    Gerelateerde dreigingen

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde implementatiemaatregelen

     

     

     

    Dit is een document voor publiek gebruik.