Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_SD.13
Implementatiemaatregel | Het MAG NIET mogelijk zijn dat één persoon zonder voorafgaande beoordeling en goedkeuring veranderingen aan zowel de ontwikkel- als de productie-omgeving kan doorvoeren. Dit kan bijvoorbeeld worden bereikt door toegangsrechten te scheiden of door middel van regels die worden gemonitord. In uitzonderingssituaties behoren aanvullende maatregelen zoals het bijhouden van gedetailleerde logbestanden en realtime monitoring te worden geïmplementeerd om veranderingen door onbevoegden te detecteren en er actie op te ondernemen. |
---|---|
Onderwerp | Beveiligen tijdens de ontwikkelcyclus |
Informatieklasse | 1 2 3 4 5 |
BIV | BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID |
Type maatregel | PREVENTIEF |
Cybersecurityconcept | BESCHERMEN |
Beleidsdomein | |
ISO 27001:2022 | Filter by labelThere are no items with the selected labels at this time. |
Dreigingen |
Â
Dit is een document voor publiek gebruik.