IM_IN.09

Implementatiemaatregel	Bij het installeren van software op operationele systemen MOETEN de volgende regels gevolgd worden: Updates van operationele software alleen laten uitvoeren door daartoe opgeleide beheerders; De organisatie past passende beheerdersrechten toe; Garanderen dat er alleen goedgekeurde uitvoerbare code, en geen ontwikkelcode of operationele systemen wordt geïnstalleerd; Software pas installeren en updaten na uitgebreide en geslaagde tests; Alle bijbehorende programmabronbibliotheken updaten; Een configuratiebeheerssysteem gebruiken om alle operationele software en systemen te beheersen; Een roll-backstrategie definiëren alvorens wijzigingen te implementeren; Een auditlogbestand bijhouden van alle updates van operationele software; Oude versies van software, samen met alle vereiste informatie, parameters en configuratiedetails archiveren en software als noodmaatregel ondersteunen zolang dit nodig is om gearchiveerde gegevens te lezen of te verwerken.
Onderwerp	Installeren van software op operationele systemen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Infrastructuurbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.14 - Systemen worden niet gebruikt waarvoor ze bedoeld zijn

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_IN.09

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label