PR.IP-2.1

Functie	BESCHERMEN (PROTECT)
Categorie	Informatiebeschermingsprocessen en -procedures
Subcategorie	Een System Development Life Cycle om systemen te beheren wordt geïmplementeerd
Maatregel	In de levenscyclus van de systeem- en applicatieontwikkeling moeten beveiligingsoverwegingen worden opgenomen.
Richtlijn	De levenscyclus van systeem- en applicatieontwikkeling moet het aankoopproces van de bedrijfskritische systemen van de organisatie en hun componenten omvatten. Training in bewustwording en preventie van kwetsbaarheden voor ontwikkelaars van (webapplicaties) en geavanceerde training in bewustwording van social engineering voor high-profile functies moeten overwogen worden. Bij het hosten van toepassingen die met het internet te maken hebben, moet het implementeren van een web application firewall (WAF) worden overwogen.
Zekerheidsniveau: Basis	NEE
Zekerheidsniveau: Belangrijk	JA
Zekerheidsniveau: Essentieel	JA
Gerelateerde Implementatiemaatregelen	Page: IM_HR.04 Page: IM_SM.04 Page: IM_SM.05 Page: IM_SM.06 Page: IM_SM.07 Page: IM_SM.08 Page: IM_SM.10 Page: IM_VM.01 Page: IM_VM.02 Page: IM_VM.03 Page: IM_VM.04 Page: IM_VM.05 Page: IM_VM.06
Gerelateerde ISO27001 Beheersmaatregelen	Filter by label There are no items with the selected labels at this time.