IM_SD.37

Implementatiemaatregel	Het testen van de beveiliging MOET worden uitgevoerd aan de hand van een verzameling eisen die als functioneel of niet-functioneel kunnen worden uitgedrukt. Het testen van de beveiliging MOET het volgende omvatten: beveiligingsfuncties [bijv. authenticatie van gebruikers (zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330811523), toegangsbeperking (zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330811523) en het gebruik van cryptografie (zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876077) veilig coderen; beveiligde configuraties (zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876011 (configuratiebeheer), https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6521192652 ) waaronder die van besturingssystemen, firewalls en andere beveiligingscomponenten.
Onderwerp	Testen van de beveiliging tijdens ontwikkeling en acceptatie: Algemeen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.05 - Onvoldoende aandacht voor beveiliging bij softwareontwikkeling Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.37

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label