OD.05

Operationele doelstelling

We nemen beveiligingseisen ten harte gedurende de volledige levenscyclus van een product of dienst.

Er zijn regels vastgesteld en worden toegepast voor het veilig ontwikkelen van software en systemen.
Configuraties en beveiligingsconfiguraties van hardware, software, diensten en netwerken zijn vastgesteld, gedocumenteerd en geïmplementeerd, de configuraties worden gemonitord en beoordeeld.
Ontwikkel-, test- en productieomgeving zijn gescheiden en beveiligd.
Er zijn processen gedefinieerd en geïmplementeerd voor het testen van de beveiliging in de ontwikkellevenscyclus.
Lees- en schrijftoegangen tot broncode, ontwikkelinstrumenten en softwarebibliotheken wordt op passende wijze beheerd.
Bij het ontwikkelen of aanschaffen van toepassingen worden informatiebeveiligingseisen geïdentificeerd, gespecificeerd en goedgekeurd.
Er zijn principes vastgesteld voor veilig coderen, deze principes worden toegepast bij het ontwikkelen van software.
Uitgangspunten voor het ontwerpen van beveiligde systemen zijn vastgesteld, gedocumenteerd en worden onderhouden, deze uitgangspunten worden toegepast voor alle activiteiten betreffende het ontwikkelen van informatiesystemen.
Wijzigingen in informatieverwerkende faciliteiten en informatiesystemen zijn onderworpen aan procedures voor wijzigingsbeheer.

Strategische doelstelling	SD.01 \| We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
Gerelateerde dreigingen	Filter by label There are no items with the selected labels at this time.
Gerelateerde implementatiemaatregelen	Page: IM_SD.01 Page: IM_SD.02 Page: IM_SD.03 Page: IM_SD.04 Page: IM_SD.05 Page: IM_SD.06 Page: IM_SD.07 Page: IM_SD.08 Page: IM_SD.09 Page: IM_SD.10 Page: IM_SD.11 Page: IM_SD.12 Page: IM_SD.13 Page: IM_SD.14 Page: IM_SD.15