Er zijn regels vastgesteld en worden toegepast voor het veilig ontwikkelen van software en systemen.
Configuraties en beveiligingsconfiguraties van hardware, software, diensten en netwerken zijn vastgesteld, gedocumenteerd en geïmplementeerd, de configuraties worden gemonitord en beoordeeld.
Ontwikkel-, test- en productieomgeving zijn gescheiden en beveiligd.
Er zijn processen gedefinieerd en geïmplementeerd voor het testen van de beveiliging in de ontwikkellevenscyclus.
Lees- en schrijftoegangen tot broncode, ontwikkelinstrumenten en softwarebibliotheken wordt op passende wijze beheerd.
Bij het ontwikkelen of aanschaffen van toepassingen worden informatiebeveiligingseisen geïdentificeerd, gespecificeerd en goedgekeurd.
Er zijn principes vastgesteld voor veilig coderen, deze principes worden toegepast bij het ontwikkelen van software.
Uitgangspunten voor het ontwerpen van beveiligde systemen zijn vastgesteld, gedocumenteerd en worden onderhouden, deze uitgangspunten worden toegepast voor alle activiteiten betreffende het ontwikkelen van informatiesystemen.
Wijzigingen in informatieverwerkende faciliteiten en informatiesystemen zijn onderworpen aan procedures voor wijzigingsbeheer.
We nemen beveiligingseisen ten harte gedurende de volledige levenscyclus van een product of dienst.
Manage space
Manage content
Integrations