IM_SD.25

Implementatiemaatregel	Voor uitbestede ontwikkeling en het inkopen van componenten MOET een verwervingsprocedure worden gevolgd. In de contracten met de leverancier MOETEN de vastgestelde beveiligingseisen zijn opgenomen. Voordat producten en diensten worden gekocht, MOETEN ze worden geëvalueerd tegen deze criteria. Na ieder ontwikkeltraject MOETEN er testrapporten als attestatie worden aangeleverd.
Onderwerp	Veilige systeemarchitectuur en technische uitgangspunten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware