Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen

ID: AppO_B.08.01 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 29-10-2021 Indeling Beveiligingsaspect: Beleid Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Om de toegang tot broncode bibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen worden de volgende richtlijnen in overweging genomen:

1. de broncode bibliotheken worden niet in operationele systemen opgeslagen;
2. de programmacode en de broncode bibliotheek behoren te worden beheerd in overeenstemming met vastgestelde procedures;
3. ondersteunend personeel heeft geen onbeperkte toegang tot broncode bibliotheken;
4. het updaten van programmacode en samenhangende items en het verstrekken van programmacode aan programmeurs vindt alleen plaats na ontvangst van een passende autorisatiebewijs;
5. programma-uitdraaien worden in een beveiligde omgeving bewaard;
6. van elke toegang tot broncode bibliotheken wordt een registratie bijgehouden in een auditlogbestand;
7. onderhoud en het kopiëren van programmacode in bibliotheken zijn aan strikte procedures voor wijzigingsbeheer onderworpen.

Bovenliggende principe(s)

Deze norm realiseert het principe Toegangsbeveiliging op programmacode via de conformiteitsindicator programmabroncode en broncode bibliotheken.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 9.4.5a t/m g