/
IM_SD.10
  • GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_SD.10

    Owned by Fabrice Meunier
    31 Jul, 2024

    Implementatiemaatregel

    Om de impact van niet-geautoriseerde wijzigingen en het lekken van vertrouwelijke informatie via broncode te minimaliseren, MOETEN de broncodebibliotheken afgeschermd worden. Voor deze beveiliging MOETEN volgende richtlijnen worden gehanteerd: 

    • De toegang tot broncodebibliotheken MOET beperkt worden tot bevoegde personen en het beleid voor toegangsbeveiliging Toegangsbeveiliging volgen;

    • Procedures voor wijzigingsbeheer MOETEN worden toegepast op het bijwerken van broncode en het verlenen van toegang tot broncode, en MOETEN de passende autorisatie ontvangen; 

    • Het MOET vermeden worden om vertrouwelijke informatie op te slaan in de broncode (bijv. IP adressen, DNS entries of persoonsgegevens vanaf klasse 3);

    • Ontwikkelaars MOGEN GEEN rechtstreekse toegang tot de broncodebibliotheek krijgen, maar via ontwikkelinstrumenten die activiteiten en autorisaties met betrekking tot de broncode beheersen; 

    • Lijsten van programma's MOETEN bewaard worden in een beveiligde omgeving waar lees- en schrijftoegang op passende wijze worden beheerd en toegewezen; 

    • Er MOET een logboekregistratie zijn van alle toegang tot en van alle wijzigingen aan de broncode. 

    Onderwerp

    Toegangsbeveiliging op de broncode

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.