IM_SD.10

Implementatiemaatregel	Om de impact van niet-geautoriseerde wijzigingen en het lekken van vertrouwelijke informatie via broncode te minimaliseren, MOETEN de broncodebibliotheken afgeschermd worden. Voor deze beveiliging MOETEN volgende richtlijnen worden gehanteerd: De toegang tot broncodebibliotheken MOET beperkt worden tot bevoegde personen en het beleid voor toegangsbeveiliging Toegangsbeveiliging volgen; Procedures voor wijzigingsbeheer MOETEN worden toegepast op het bijwerken van broncode en het verlenen van toegang tot broncode, en MOETEN de passende autorisatie ontvangen; Het MOET vermeden worden om vertrouwelijke informatie op te slaan in de broncode (bijv. IP adressen, DNS entries of persoonsgegevens vanaf klasse 3); Ontwikkelaars MOGEN GEEN rechtstreekse toegang tot de broncodebibliotheek krijgen, maar via ontwikkelinstrumenten die activiteiten en autorisaties met betrekking tot de broncode beheersen; Lijsten van programma's MOETEN bewaard worden in een beveiligde omgeving waar lees- en schrijftoegang op passende wijze worden beheerd en toegewezen; Er MOET een logboekregistratie zijn van alle toegang tot en van alle wijzigingen aan de broncode.
Onderwerp	Toegangsbeveiliging op de broncode
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.05 - Onvoldoende aandacht voor beveiliging bij softwareontwikkeling Page: DR.21 - Onterecht hebben van rechten

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.10

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label