/
A.8.25 Beleid voor beveiligd ontwikkelen
A.8.25 Beleid voor beveiligd ontwikkelen
- Joost Wisselink
- Leon Roseleur (Unlicensed)
Owned by Joost Wisselink
Dec 19, 2023
Norm
| Rationale | Deze maatregel borgt dat Aangeslotenen bij de ontwikkeling van software en applicaties standaarden toepassen voor beveiliging in plaats van eigen oplossingen te implementeren met het risico afwijkende werking. |
|---|---|
| Implementatie | Bij het vaststellen voor het beleid voor beveiligd ontwikkelen moeten de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC uit het "Uitvoeringsdomein" overwogen worden (https://www.ncsc.nl/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties). Voor mobiele applicaties moeten de Beveiligingsrichtlijnen voor mobiele applicaties van het NCSC overwogen worden (https://www.ncsc.nl/documenten/publicaties/2019/mei/01/beveiligingsrichtlijnen-voor-mobiele-apparaten). |
| Toelichting | |
| ISO 27001:2017 | A.14.2.1 Beleid voor beveiligd ontwikkelen |
Beoordeling
Auditmethode |
|
|---|---|
Verificatie |
|
, multiple selections available,
Related content
A.14.2.1 Beleid voor beveiligd ontwikkelen
A.14.2.1 Beleid voor beveiligd ontwikkelen
More like this
A.8.32 Wijzigingsbeheer (1)
A.8.32 Wijzigingsbeheer (1)
More like this
A.8.32 Wijzigingsbeheer (3)
A.8.32 Wijzigingsbeheer (3)
More like this
A.8.32 Wijzigingsbeheer (2)
A.8.32 Wijzigingsbeheer (2)
More like this
A.12.1.2 (1) Wijzigingsbeheer
A.12.1.2 (1) Wijzigingsbeheer
More like this
A.12.1.2 (2) Wijzigingsbeheer
A.12.1.2 (2) Wijzigingsbeheer
More like this