IM_SD.29

Implementatiemaatregel	De planning en voorbereiding voor het ontwikkelen MOET de volgende elementen omvatten: organisatie-specifieke verwachtingen en goedgekeurde principes voor veilig coderen die zowel voor interne als voor uitbestede codeontwikkelingen behoren te worden gebruikt; gebruikelijke en historische codeerpraktijken en -gebreken die tot kwetsbaarheden in de Informatieveiligheid leiden; ontwikkelinstrumenten, zoals geïntegreerde ontwikkelomgevingen (IDE's), configureren om het maken van veilige code af te dwingen waar mogelijk: automatische tests voor kritieke features; richtlijnen volgen die door de aanbieders van ontwikkelinstrumenten en uitvoeringsomgevingen worden gegeven, al naargelang de situatie; onderhoud en gebruik van actuele ontwikkelinstrumenten (bijv. compilers); de kwalificatie van ontwikkelaars voor het schrijven van veilige code; veilig ontwerp en veilige architectuur, met inbegrip van het opstellen van dreigingsmodellen; normen voor veilig coderen en waar relevant het gebruik ervan verplicht stellen; het gebruik van beheerste omgevingen voor ontwikkeling.
Onderwerp	Veilig coderen: Planning en voorafgaand aan het coderen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.51 - Software wordt niet meer beveiligd

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.29

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label