• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_SU.11

    Owned by Fabrice Meunier
    01 Aug, 2024
    1 min read

    Implementatiemaatregel

    De volgende punten MOETEN voor de gehele externe toeleveringsketen van de leverancier in overweging worden genomen:

    • Licentieovereenkomsten, eigendom van de broncode en intellectuele-eigendomsrechten in verband met de uitbestede inhoud

    • Eisen voor beveiligde ontwikkel-, coderings- en testpraktijken

    • Acceptatietests voor de kwaliteit en nauwkeurigheid van de leveringen

    • Bewijs leveren dat de beveiligings- en privacycapaciteiten aan een minimaal aanvaardbaar niveau voldoen

    • Bewijs leveren dat voldoende tests zijn uitgevoerd om te waken voor de (zowel opzettelijke als onbedoelde) aanwezigheid van kwaadaardige inhoud op het tijdstip van levering

    • Bewijs leveren dat voldoende tests zijn uitgevoerd om te waken voor de aanwezigheid van bekende kwetsbaarheden

    • Escrowovereenkomsten voor de broncode van het systeem (bijv. indien de leverancier failliet gaat)

    • Contractueel recht om ontwikkelprocessen en beheersmaatregelen te auditen

    • Beveiligingseisen voor de ontwikkelomgeving

    • Rekening houden met toepasselijke wetgeving (bijv. bescherming van persoonsgegevens)

    Onderwerp

    Uitbestede systeemontwikkeling

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF DETECTIEF

    Cybersecurityconcept

    IDENTIFICEREN BESCHERMEN DETECTEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.