IM_SD.12

Bij het opzetten van ontwikkel-, test-, acceptatie-, en productieomgevingen MOETEN de volgende maatregelen worden geïmplementeerd: 

• Er MOETEN regels en autorisaties worden opgezet en gedocumenteerd voor het transporteren van systeem componenten vanuit de ontwikkel- naar de productieomgeving; 

• Veranderingen aan systemen in productie MOETEN in een testomgeving worden getest voordat ze in productie worden geïmplementeerd;

• Er MAG NIET worden getest in productieomgevingen behalve in gedefinieerde en goedgekeurde omstandigheden; 

• Compilers, editors en andere ontwikkelinstrumenten of systeemhulpmiddelen MOGEN NIET, indien ze niet nodig zijn, toegankelijk zijn vanuit productiesystemen; 

• Er MAG GEEN gevoelige informatie naar de ontwikkel- en testsysteemomgevingen worden gekopieerd tenzij er wordt voorzien in gelijkwaardige beheersmaatregelen voor de ontwikkel- en testsystemen en er geen mogelijkheid is om met een testdataset te werken;

• Het patchen en bijwerken van alle ontwikkelings-, integratie- en test software met inbegrip van builders, integratie-instrumenten, compilers, configuratiesystemen en bibliotheken MOET worden uitgevoerd volgens de instructies van de leveranciers;

• Veranderingen aan de omgeving en de daarin opgeslagen codes MOET worden geregistreerd;

• Configuratie van systemen en software MOET gebeuren conform het beleid IT service management; 

• Toegangsbeveiliging voor de omgevingen MOET worden opgezet conform het beleid Toegangsbeveiliging; 

• Er MOETEN back-ups worden gemaakt van de omgevingen conform het beleid ICT-continuïteit.

Beveiligen tijdens de ontwikkelcyclus

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF

BESCHERMEN