ISOR:Toepassen van richtlijnen om operationele voor testdoeleinden te gebruiken gegevens te beschermen: verschil tussen versies
ISOR:Toepassen van richtlijnen om operationele voor testdoeleinden te gebruiken gegevens te beschermen
Naar navigatie springen
Naar zoeken springen
k (Pub datum en wijzigingsdatum aangepast) |
k (aanpassing naar versie 2.1) |
||
| (2 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=APO_U.11.01 | |||
|Titel=Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen | |Titel=Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/10/29 | |||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/10/29 | ||
| | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen: | |Stelling=De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt, te beschermen: | ||
* de toegangsbeveiligingsprocedures die gelden voor besturingssystemen gelden ook voor testsystemen; | * de toegangsbeveiligingsprocedures die gelden voor besturingssystemen gelden ook voor testsystemen; | ||
* voor elke keer dat besturingsinformatie naar een testomgeving wordt gekopieerd, wordt een afzonderlijke autorisatie verkregen; | * voor elke keer dat besturingsinformatie naar een testomgeving wordt gekopieerd, wordt een afzonderlijke autorisatie verkregen; | ||
* besturingsinformatie wordt onmiddellijk na voltooiing van het testen uit een testomgeving verwijderd; | * besturingsinformatie wordt onmiddellijk na voltooiing van het testen uit een testomgeving verwijderd; | ||
* van het kopiëren en gebruiken van besturingsinformatie wordt verslaglegging bijgehouden om in een audittraject te voorzien. | * van het kopiëren en gebruiken van besturingsinformatie wordt verslaglegging bijgehouden om in een audittraject te voorzien. | ||
|Conformiteitsindicator=testgegevens | |Conformiteitsindicator=Testgegevens | ||
|Invalshoek=Functie | |||
|Grondslag=* ISO 27002 2017: 14.3.1a t/m d | |||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Realiseert=ISOR:Beschermen van testgegevens | |||
|Heeft ouder=ISOR:Beschermen van testgegevens | |Heeft ouder=ISOR:Beschermen van testgegevens | ||
}} | }} | ||
Huidige versie van 29 okt 2021 om 14:55
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt, te beschermen:
- de toegangsbeveiligingsprocedures die gelden voor besturingssystemen gelden ook voor testsystemen;
- voor elke keer dat besturingsinformatie naar een testomgeving wordt gekopieerd, wordt een afzonderlijke autorisatie verkregen;
- besturingsinformatie wordt onmiddellijk na voltooiing van het testen uit een testomgeving verwijderd;
- van het kopiëren en gebruiken van besturingsinformatie wordt verslaglegging bijgehouden om in een audittraject te voorzien.
Bovenliggende principe(s)
Deze norm realiseert het principe Beschermen testgegevens via de conformiteitsindicator Testgegevens.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 14.3.1a t/m d