Toegangsbeveiliging op programmacode

Uit NORA Online
ISOR:Toegangsbeveiliging op programmacode /
Versie door Jbreeman (Overleg | bijdragen) op 9 jul 2019 om 12:06 (beschrijving aangepast n.a.v. redactioneel overleg)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en om onbedoelde wijzigingen te voorkomen, alsmede om intellectueel eigendom te beschermen.


Criterium

Toegang tot de programmacode en broncode bibliotheken behoort te worden beperkt.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 9.4.5

Onderliggende normen

IDConformiteitsindicatorStelling
AppO_B.08.01 programmabroncode en broncode bibliotheken

Om de toegang tot broncode bibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen worden de volgende richtlijnen in overweging genomen:

  1. de broncode bibliotheken worden niet in operationele systemen opgeslagen;
  2. de programmacode en de broncode bibliotheek behoren te worden beheerd in overeenstemming met vastgestelde procedures;
  3. ondersteunend personeel heeft geen onbeperkte toegang tot broncode bibliotheken;
  4. het updaten van programmacode en samenhangende items en het verstrekken van programmacode aan programmeurs vindt alleen plaats na ontvangst van een passende autorisatiebewijs;
  5. programma-uitdraaien worden in een beveiligde omgeving bewaard;
  6. van elke toegang tot broncode bibliotheken wordt een registratie bijgehouden in een auditlogbestand;
  7. onderhoud en het kopiëren van programmacode in bibliotheken zijn aan strikte procedures voor wijzigingsbeheer onderworpen.
AppO_B.08.02 programmabroncode en broncode bibliotheken

Als het de bedoeling is dat de programmacode wordt gepubliceerd zijn aanvullende beheersmaatregelen overwogen die bijdragen aan het waarborgen van de integriteit ervan (bijv. een digitale handtekening).