NEN7510 Hoofdstukken
5 Informatiebeveiligingsbeleid 6 Organisatie van informatiebeveiliging 7 Veiligheid personeel 8 Beheer van bedrijfsmiddelen 9 Toegangsbeveiliging 10 Cryptografie 11 Fysieke beveiliging en beveiliging van de omgeving 12 Beveiliging bedrijfsvoering 13 Communicatiebeveiliging 14 Acquisitie, ontwikkeling en onderhoud van systemen 15 Leveranciersrelaties 16 Beheer van informatiebeveiligingsincidenten 17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer 18 Naleving
14 Acquisitie, ontwikkeling en onderhoud van systemen
13 controls · Scores worden automatisch opgeslagen
Volgende
14.1.1 Analyse en specificatie van informatiebeveiligingseisen

De eisen voor informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen.

14.1.2 Toepassingen op openbare netwerken beveiligen

Informatie in toepassingen die via openbare netwerken worden doorgegeven behoort te worden beschermd.

14.1.3 Transacties van toepassingen beschermen

Informatie die betrokken is bij transacties behoort te worden beschermd om onvolledige transmissie en onbevoegde wijziging te voorkomen.

14.2.1 Beleid voor beveiligd ontwikkelen

Regels voor het ontwikkelen van software en systemen behoren te worden vastgesteld en toegepast.

14.2.2 Procedures voor wijzigingsbeheer voor systemen

Wijzigingen aan systemen behoren te worden beheerst door formele procedures voor wijzigingsbeheer.

14.2.3 Technische beoordeling van toepassingen na wijzigingen

Als besturingsplatforms worden gewijzigd behoren kritieke bedrijfstoepassingen te worden beoordeeld en getest.

14.2.4 Beperkingen op wijzigingen in softwarepakketten

Wijzigingen aan softwarepakketten behoren te worden ontmoedigd en beperkt tot noodzakelijke wijzigingen.

14.2.5 Principes voor engineering van beveiligde systemen

Principes voor het bouwen van beveiligde systemen behoren te worden vastgesteld, gedocumenteerd en onderhouden.

14.2.6 Beveiligde ontwikkelomgeving

Organisaties behoren beveiligde ontwikkelomgevingen vast te stellen voor systeemontwikkelingsactiviteiten.

14.2.7 Uitbestede ontwikkeling

De organisatie behoort activiteiten in verband met uitbestede systeemontwikkeling te superviseren en te monitoren.

14.2.8 Testen van systeembeveiliging

Tijdens de ontwikkeling behoort het testen van beveiligingsfunctionaliteit te worden uitgevoerd.

14.2.9 Systeemacceptatietests

Voor nieuwe informatiesystemen behoren acceptatietestprogrammas en criteria te worden vastgesteld.

14.3.1 Bescherming van testgegevens

Testgegevens behoren zorgvuldig te worden geselecteerd, beschermd en beheerst.