Toegangsbeveiliging op programmacode

Uit NORA Online
ISOR:Toegangsbeveiliging op programmacode
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO thema Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Toegang tot programmacode en samenhangende elementen (zoals ontwerpen, specificaties, verificatie- en validatieschema’s) is juist ingericht om onbevoegde functionaliteit en onbedoelde wijzigingen te voorkomen, alsmede om het intellectueel eigendom te beschermen.


Criterium

Toegang tot de programmacode en broncode bibliotheken behoort te worden beperkt.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
AppO_B.08.01 programmabroncode en broncode bibliotheken Om de toegang tot broncode bibliotheken te beheersen en zo de kans op het corrupt raken van computerprogramma’s te verkleinen worden de volgende richtlijnen in overweging genomen:
  1. de broncode bibliotheken worden niet in operationele systemen opgeslagen;
  2. de programmacode en de broncode bibliotheek behoren te worden beheerd in overeenstemming met vastgestelde procedures;
  3. ondersteunend personeel heeft geen onbeperkte toegang tot broncode bibliotheken;
  4. het updaten van programmacode en samenhangende items en het verstrekken van programmacode aan programmeurs vindt alleen plaats na ontvangst van een passende autorisatiebewijs;
  5. programma-uitdraaien worden in een beveiligde omgeving bewaard;
  6. van elke toegang tot broncode bibliotheken wordt een registratie bijgehouden in een auditlogbestand;
  7. Onderhoud en het kopiëren van programmacode in bibliotheken zijn aan strikte procedures voor wijzigingsbeheer onderworpen.
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen
AppO_B.08.02 programmabroncode en broncode bibliotheken Als het de bedoeling is dat de programmacode wordt gepubliceerd zijn aanvullende beheersmaatregelen overwogen die bijdragen aan het waarborgen van de integriteit ervan (bijv. een digitale handtekening). Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen