Het beheren van wijzigingsaanvragen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hoofdstuk: ‘De bouwstenen van wijzigingsbeheer’):
...
4.4.2.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Registratie van de wijzigingsaanvraag in een logboek; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 2 toegewezen; Impact van de wijziging bepalen; Urgentie van de wijziging bepalen; Minstens goedkeuring van de wijzigingsaanvraag door de toepassingseigenaar; Inplannen van de wijziging; Uitvoeren van de wijziging; Validatie van de wijziging voorafgaand aan in productie name is verplicht voor architecturale en functionele wijzigingen; Evaluatie van de wijziging (lessons learned) voor P1 wijzigingen (als gevolg van incidenten of noodwijzigingen); Afsluiten van de wijziging.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van de wijzigingsaanvraag in een logboek onder beheer van een wijzigingsbeheerder; Impact van de wijziging is minstens medium; Goedkeuring van de wijzigingsaanvraag via CAB; Validatie van de wijziging voorafgaand aan in productie name is altijd verplicht; Evaluatie van de wijziging (lessons learned) vanaf P2 wijzigingen.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Impact van de wijziging is altijd hoog; Validatie van de wijziging voorafgaand aan in productie name en post-validatie; Altijd evaluatie van de wijziging (lessons learned).
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Registratie van de wijzigingsaanvraag in een centraal logboek onder beheer van een wijzigingsbeheerder; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 toegewezen; Goedkeuring van de wijzigingsaanvraag via CAB en DPO met in acht name van scheiding van functies en 4EYES validatie
|
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Registratie van de wijzigingsaanvraag in een logboek; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 2 toegewezen; Impact van de wijziging bepalen; Urgentie van de wijziging bepalen; Minstens goedkeuring van de wijzigingsaanvraag door de toepassingseigenaar; Inplannen van de wijziging; Uitvoeren van de wijziging; Validatie van de wijziging voorafgaand aan in productie name is verplicht voor architecturale en functionele wijzigingen; Evaluatie van de wijziging (lessons learned) voor P1 wijzigingen (als gevolg van incidenten of noodwijzigingen); Afsluiten van de wijziging.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van de wijzigingsaanvraag in een logboek onder beheer van een wijzigingsbeheerder; Impact van de wijziging is minstens medium; Goedkeuring van de wijzigingsaanvraag via CAB; Validatie van de wijziging voorafgaand aan in productie name is altijd verplicht; Evaluatie van de wijziging (lessons learned) vanaf P2 wijzigingen.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Impact van de wijziging is altijd hoog; Validatie van de wijziging voorafgaand aan in productie name en post-validatie; Altijd evaluatie van de wijziging (lessons learned).
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Registratie van de wijzigingsaanvraag in een centraal logboek onder beheer van een wijzigingsbeheerder; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 toegewezen; Goedkeuring van de wijzigingsaanvraag via CAB en DPO met in acht name van scheiding van functies en 4EYES validatie
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
 Image Modified Image Modified Image Modified | Klasse 3 + Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 + |
minimaal kantooruren ()4.4.2.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene maatregelen voor wijzigingsbeheer moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk 'minimale algemene maatregelen').
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
|---|
 Image ModifiedImage ModifiedImage Modified | Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen: Goedkeuring van de wijzigingsaanvraag via CAB inclusief DPO; Validatie van de wijziging voorafgaand aan in productie name en post-validatie altijd verplicht. Altijd evaluatie van de wijziging (lessons learned)
|
| Image ModifiedImage Modified | Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 + |
Integriteit
IC klasse | Minimale maatregelen |
|---|
| Image ModifiedImage ModifiedImage Modified | Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen: Goedkeuring van de wijzigingsaanvraag via CAB inclusief DPO; Validatie van de wijziging voorafgaand aan in productie name en post-validatie altijd verplicht. Altijd evaluatie van de wijziging (lessons learned)
|
Image Removed Image AddedImage Modified | Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Klasse 1 / Klasse 2 / Klasse 3 + |
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
...
4.4.2.4. Minimale specifieke (KSZ) maatregelen
Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van wijzigingsbeheer toegepast worden:
Er zijn geen Minimale Normen KSZ specifieke minimale normen rond wijzigingsbeheer.
