Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SD.01 Methodiek voor veilige softwareontwikkeling en -implementatie

Er is een gestructureerde aanpak (levenscyclus voor veilige softwareontwikkeling) voor interne ontwikkeling en aanschaf van software geïmplementeerd, die ervoor zorgt dat potentiële risico’s voor bedrijfsvoering adequaat worden beoordeeld en beperkt, en dat de aspecten vertrouwelijkheid, integriteit en beschikbaarheid worden meegenomen. Voor elke nieuwe ontwikkeling of acquisitie is goedkeuring vereist door het juiste niveau van bedrijfs- en IT-management. Door een gestructureerde aanpak vinden softwareontwikkeling en -aanschaf plaats in lijn met de strategie van de organisatie en komen deze overeen met de functionele, technische en beveiligingseisen, goedkeuringsnormen en de informatiearchitectuur.

Toetsingskader

  • De organisatie heeft een gestructureerde aanpak voor interne ontwikkeling en aanschaf van software geïmplementeerd.
  • De methodiek voor assurance van softwarekwaliteit bevat verplichte “mijlpalen voor informatiebeveiliging” (met inbegrip van risicobeoordeling, broncodebeoordeling en tests) die niet kunnen worden omzeild en deze worden gedocumenteerd.
  • Er zijn verplichte standaarden voor veilig coderen bepaald. Security by design, privacy by design en privacy by default worden door richtlijnen en standaarden afgedwongen.
  • Awareness training voor beveiliging wordt op vrijwillige basis gevolgd.
  • Voor elke nieuwe ontwikkeling of aanschaf is goedkeuring nodig van het juiste niveau van het business- of IT-management.
Fasering
  • Mitigeren hoge risico's
Domein
  • Systeemontwikkeling
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico