IM_SD.39

Implementatiemaatregel	De organisatie KAN geautomatiseerde instrumenten inzetten zoals instrumenten om codes te analyseren of om op kwetsbaarheden te scannen, en MOETEN het herstel van informatieveiligheid-gerelateerde tekortkomingen verifiëren, deze diensten vallen onder software die geëvalueerd moet worden voor gebruik. (zie ook Kwetsbaarhedenbeheer)
Onderwerp	Testen van de beveiliging tijdens ontwikkeling en acceptatie: Automatisatie
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.05 - Onvoldoende aandacht voor beveiliging bij softwareontwikkeling Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging