12.4 Beveiliging van systeembestanden

Dit is een Doelstelling (ID: 12.04) binnen het thema 12 Verwerving ontwikkeling en onderhoud van Informatiesystemen.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden

• 12.4.1 Beheersing van operationele programmatuur
  • 12.4.1.1 Alleen geautoriseerd personeel kan functies en software installeren of activeren.
  • 12.4.1.2 Programmatuur behoort pas te worden geïnstalleerd op een productieomgeving na een succesvolle test en acceptatie.
  • 12.4.1.3 Geïnstalleerde programmatuur, configuraties en documentatie worden bijgehouden in een configuratiedatabase.
  • 12.4.1.4 Er worden alleen door de leverancier onderhouden (versies van) software gebruikt.
  • 12.4.1.5 Van updates wordt een log bijgehouden.
  • 12.4.1.6 Er is een rollbackstrategie.
• 12.4.2 Bescherming van testdata
  • 12.4.2.1 Het gebruik van kopieën van operationele databases voor testgegevens wordt vermeden. Indien toch noodzakelijk, worden de gegevens zoveel mogelijk geanonimiseerd en na de test zorgvuldig verwijderd.
• 12.4.3 Toegangsbeheersing voor broncode van programmatuur
  • 12.4.3.1 De toegang tot broncode wordt zoveel mogelijk beperkt om de code tegen onbedoelde wijzigingen te beschermen. Alleen geautoriseerde personen hebben toegang.
  • 12.4.3.2 Broncode staat op aparte (logische) systemen.