De ontwikkel- en testomgeving(en) zijn gescheiden van de productieomgeving
Maatregel
De ontwikkel- en testomgeving(en) moet(en) worden geïsoleerd van de productieomgeving.
Richtlijn
Elke wijziging die men in de ICT/OT-omgeving wil aanbrengen, moet eerst getest worden in een omgeving die verschillend en gescheiden is van de productieomgeving (operationele omgeving), voordat die wijziging effectief geïmplementeerd wordt. Op die manier kan het effect van die wijzigingen worden geanalyseerd en kunnen aanpassingen worden gemaakt zonder de operationele activiteiten te verstoren.
Overweeg om al tijdens de ontwikkeling cyberbeveiligingsfuncties toe te voegen en te testen (secure development lifecycle principles).