Het beheren van wijzigingsaanvragen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hoofdstuk: ‘De bouwstenen van wijzigingsbeheer’):
...
4.4.2.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Registratie van de wijzigingsaanvraag in een logboek; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 2 toegewezen; Impact van de wijziging bepalen; Urgentie van de wijziging bepalen; Minstens goedkeuring van de wijzigingsaanvraag door de toepassingseigenaar; Inplannen van de wijziging; Uitvoeren van de wijziging; Validatie van de wijziging voorafgaand aan in productie name is verplicht voor architecturale en functionele wijzigingen; Evaluatie van de wijziging (lessons learned) voor P1 wijzigingen (als gevolg van incidenten of noodwijzigingen); Afsluiten van de wijziging.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van de wijzigingsaanvraag in een logboek onder beheer van een wijzigingsbeheerder; Impact van de wijziging is minstens medium; Goedkeuring van de wijzigingsaanvraag via CAB; Validatie van de wijziging voorafgaand aan in productie name is altijd verplicht; Evaluatie van de wijziging (lessons learned) vanaf P2 wijzigingen.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Impact van de wijziging is altijd hoog; Validatie van de wijziging voorafgaand aan in productie name en post-validatie; Altijd evaluatie van de wijziging (lessons learned).
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Registratie van de wijzigingsaanvraag in een centraal logboek onder beheer van een wijzigingsbeheerder; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 toegewezen; Goedkeuring van de wijzigingsaanvraag via CAB en DPO met in acht name van scheiding van functies en 4EYES validatie
|
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Registratie van de wijzigingsaanvraag in een logboek; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 2 toegewezen; Impact van de wijziging bepalen; Urgentie van de wijziging bepalen; Minstens goedkeuring van de wijzigingsaanvraag door de toepassingseigenaar; Inplannen van de wijziging; Uitvoeren van de wijziging; Validatie van de wijziging voorafgaand aan in productie name is verplicht voor architecturale en functionele wijzigingen; Evaluatie van de wijziging (lessons learned) voor P1 wijzigingen (als gevolg van incidenten of noodwijzigingen); Afsluiten van de wijziging.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van de wijzigingsaanvraag in een logboek onder beheer van een wijzigingsbeheerder; Impact van de wijziging is minstens medium; Goedkeuring van de wijzigingsaanvraag via CAB; Validatie van de wijziging voorafgaand aan in productie name is altijd verplicht; Evaluatie van de wijziging (lessons learned) vanaf P2 wijzigingen.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Impact van de wijziging is altijd hoog; Validatie van de wijziging voorafgaand aan in productie name en post-validatie; Altijd evaluatie van de wijziging (lessons learned).
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Registratie van de wijzigingsaanvraag in een centraal logboek onder beheer van een wijzigingsbeheerder; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 toegewezen; Goedkeuring van de wijzigingsaanvraag via CAB en DPO met in acht name van scheiding van functies en 4EYES validatie
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
 Image Modified Image Modified Image Modified | Klasse 3 + Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 + |
4.4.2.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene maatregelen voor wijzigingsbeheer moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk 'minimale algemene maatregelen').
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
|---|
 Image ModifiedImage ModifiedImage Modified | Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen: Goedkeuring van de wijzigingsaanvraag via CAB inclusief DPO; Validatie van de wijziging voorafgaand aan in productie name en post-validatie altijd verplicht. Altijd evaluatie van de wijziging (lessons learned)
|
| Image ModifiedImage Modified | Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 + |
Integriteit
IC klasse | Minimale maatregelen |
|---|
| Image ModifiedImage ModifiedImage Modified | Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen: Goedkeuring van de wijzigingsaanvraag via CAB inclusief DPO; Validatie van de wijziging voorafgaand aan in productie name en post-validatie altijd verplicht. Altijd evaluatie van de wijziging (lessons learned)
|
Image Removed Image AddedImage Modified | Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Klasse 1 / Klasse 2 / Klasse 3 + |
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
...
