12.4 Beveiliging van systeembestanden
Dit is een Doelstelling (ID: 12.04) binnen het thema 12 Verwerving ontwikkeling en onderhoud van Informatiesystemen.
De tekst van deze doelsteling is: '
Beheersmaatregelen en voorbeelden
- 12.4.1 Beheersing van operationele programmatuur
- 12.4.1.1 Alleen geautoriseerd personeel kan functies en software installeren of activeren.
- 12.4.1.2 Programmatuur behoort pas te worden geïnstalleerd op een productieomgeving na een succesvolle test en acceptatie.
- 12.4.1.3 Geïnstalleerde programmatuur, configuraties en documentatie worden bijgehouden in een configuratiedatabase.
- 12.4.1.4 Er worden alleen door de leverancier onderhouden (versies van) software gebruikt.
- 12.4.1.5 Van updates wordt een log bijgehouden.
- 12.4.1.6 Er is een rollbackstrategie.
- 12.4.2 Bescherming van testdata
- 12.4.2.1 Het gebruik van kopieën van operationele databases voor testgegevens wordt vermeden. Indien toch noodzakelijk, worden de gegevens zoveel mogelijk geanonimiseerd en na de test zorgvuldig verwijderd.
- 12.4.3 Toegangsbeheersing voor broncode van programmatuur