IM_SU.11

Implementatiemaatregel	De volgende punten MOETEN voor de gehele externe toeleveringsketen van de leverancier in overweging worden genomen: Licentieovereenkomsten, eigendom van de broncode en intellectuele-eigendomsrechten in verband met de uitbestede inhoud Eisen voor beveiligde ontwikkel-, coderings- en testpraktijken Acceptatietests voor de kwaliteit en nauwkeurigheid van de leveringen Bewijs leveren dat de beveiligings- en privacycapaciteiten aan een minimaal aanvaardbaar niveau voldoen Bewijs leveren dat voldoende tests zijn uitgevoerd om te waken voor de (zowel opzettelijke als onbedoelde) aanwezigheid van kwaadaardige inhoud op het tijdstip van levering Bewijs leveren dat voldoende tests zijn uitgevoerd om te waken voor de aanwezigheid van bekende kwetsbaarheden Escrowovereenkomsten voor de broncode van het systeem (bijv. indien de leverancier failliet gaat) Contractueel recht om ontwikkelprocessen en beheersmaatregelen te auditen Beveiligingseisen voor de ontwikkelomgeving Rekening houden met toepasselijke wetgeving (bijv. bescherming van persoonsgegevens)
Onderwerp	Uitbestede systeemontwikkeling
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF DETECTIEF
Cybersecurityconcept	IDENTIFICEREN BESCHERMEN DETECTEREN
Beleidsdomein	Page: Leveranciersrelaties
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.05 - Onvoldoende aandacht voor beveiliging bij softwareontwikkeling Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.51 - Software wordt niet meer beveiligd

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SU.11

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label