Ga naar inhoud
ISMS YipYip

Veilige systeemarchitectuur

Gedeeltelijk IB-coördinator

Architectuurprincipes worden informeel gehanteerd, maar niet formeel gedocumenteerd.

Wat we doen

  • Security by design wordt toegepast bij het ontwerp van systemen: authenticatie, autorisatie, encryptie en input-validatie worden vanaf het begin meegenomen.
  • OWASP Top 10 wordt als referentie gebruikt bij het ontwerp van webapplicaties (zie 8.26).
  • Least-privilege principe wordt toegepast in IAM, database-toegang en API-autorisatie.
  • Gescheiden omgevingen (development, staging, productie) zijn standaard (zie 8.31).
  • VPC’s en security groups vormen de netwerkarchitectuur (zie 8.22).

Gaps

  • Architectuurprincipes zijn niet formeel gedocumenteerd als een overkoepelend architectuurbeleid.
  • Geen formele architecture review bij nieuwe projecten.

Bewijs

  • Projectarchitectuur documentatie (per project)
  • OWASP Top 10 referentie
  • VPC/security group configuraties