A.14 Systeemaanschaf, ontwikkeling en onderhoud

A.14.1Beveiligingseisen van informatiesystemenVerwijzingen
A.14.1.1Analyse en specificatie van informatiebeveiligingseisen

Zijn informatiebeveiligingsvereisten gespecificeerd wanneer nieuwe systemen worden geïntroduceerd?Wanneer systemen worden verbeterd of geüpgraded, worden er veiligheidsvereisten gespecificeerd en aangepakt?
 
A.14.1.2Worden applicatie gegevens die verstuurd wordt via openbare netwerken op de juiste manier beschermd? 
A.14.1.3Zijn er maatregelen genomen om onvolledige verzending, verkeerde routing, ongeautoriseerde berichtwijziging, ongeautoriseerde openbaarmaking, ongeautoriseerde berichtduplicatie of herhalingsaanvallen te voorkomen? 
A.14.2Beveiliging in ontwikkelings- en ondersteuningsprocessen 
A.14.2.1Beleid met betrekking tot ontwikkeling van software of systemen

Ontwikkelt de organisatie software of systemen?
Zo ja, zijn er beleidsmaatregelen die de implementatie en beoordeling van beveiligingscontroles verplicht stellen? 
 
A.14.2.2Is er een formeel veranderingsbeheersingsproces? (change management) 
A.14.2.3Is er een proces om ervoor te zorgen dat een technische beoordeling wordt uitgevoerd wanneer besturingssystemen worden gewijzigd? 
A.14.2.4Is er een beleid dat voorschrijft wanneer en hoe softwarepakketten kunnen worden gewijzigd of aangepast? 
A.14.2.5Heeft de organisatie vastgelegd hoe systemen moeten worden ontworpen om de veiligheid te waarborgen? 
A.14.2.6Is de ontwikkelomgeving voldoende beveiligd.
Gebruiken alle projecten/teams de veilige ontwikkelomgeving op de juiste manier tijdens de ontwikkelingscyclus?
 
A.14.2.7Wordt er toezicht gehouden op ontwikkeltrajecten die zijn uitbesteed? Wordt extern ontwikkelde code onderworpen aan een veiligheidsbeoordeling voordat deze wordt ingezet? 
A.14.2.8Worden systemen of applicaties die worden ontwikkeld, op veiligheid getest als onderdeel van het ontwikkelingsproces? 
A.14.3Test gegevens 
A.14.3.1Is er een proces voor het selecteren van testgegevens?
Zijn testgegevens voldoende beschermd?
 

Plaats een reactie