Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen

Uit NORA Online
ISOR:Toepassen van richtlijnen om operationele voor testdoeleinden te gebruiken gegevens te beschermen /
Versie door Jbreeman (overleg | bijdragen) op 16 mei 2019 om 12:57 (Pub datum en wijzigingsdatum aangepast)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: AppO_U.11.01
Norm
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 29-10-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De volgende richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen:

  • de toegangsbeveiligingsprocedures die gelden voor besturingssystemen gelden ook voor testsystemen;
  • voor elke keer dat besturingsinformatie naar een testomgeving wordt gekopieerd, wordt een afzonderlijke autorisatie verkregen;
  • besturingsinformatie wordt onmiddellijk na voltooiing van het testen uit een testomgeving verwijderd;
  • van het kopiëren en gebruiken van besturingsinformatie wordt verslaglegging bijgehouden om in een audittraject te voorzien.


Bovenliggende principe(s)

Deze norm realiseert het principe Beschermen testgegevens via de conformiteitsindicator testgegevens.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 14.3.1a t/m d

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Toepassen_van_richtlijnen_om_operationele_voor_testdoeleinden_te_gebruiken_gegevens_te_beschermen&oldid=35973"