Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CH.04 Testomgeving

CH.04 Testomgeving

Er is een beveiligde testomgeving gedefinieerd en ingericht, die representatief is voor de geplande productieomgeving met betrekking tot beveiliging, interne controles, operationele procedures, gegevenskwaliteit, privacy vereisten en systeembelasting. Door middel van een representatieve testomgeving kunnen wijzigingen worden getest zonder dat het gevolgen heeft voor de productieomgeving én is duidelijk wat het effect van de wijziging in de productieomgeving is.

Toetsingskader

  • Formeel beleid is vastgesteld en geïmplementeerd voor de testomgeving.
  • De testomgeving is beschermd tegen ongeautoriseerde toegang en gebruik.
  • Er is een veilige testomgeving gedefinieerd en ingericht.
  • Het eigenaarschap van de test- en productieomgeving is duidelijk toegewezen.
  • De testomgeving representeert de productieomgeving en komt overeen in aspecten zoals workload/stress, besturingssystemen, applicatiesoftware, database, het management, netwerken en infrastructuur.
  • Er zijn richtlijnen voor het gebruik van data in de testomgeving, zodat aan privacywetgeving wordt voldaan.
  • De testomgeving staat volledig los van de productieomgeving.

Hoe pak je dit aan?

Stel een formeel beleid op en implementeer deze voor de testomgeving. Een formeel beleid voor de implementatie van een testomgeving omvat de verantwoordelijkheden, het doel, de toegangs- en beheerprocedures, beveiligingsmaatregelen, gegevens- en systeembeheer, het testproces, documentatie, monitoring, onderhoud, training, naleving en het wijzigingsproces. Het beleid moet worden opgesteld met betrokkenheid van relevante belanghebbenden en regelmatig worden bijgewerkt om aan veranderende behoeften te voldoen. Alle medewerkers moeten op de hoogte zijn van en zich houden aan dit beleid. Daarnaast is het van belang dat er geen gebruik wordt gemaakt van productiedata.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen.
Fasering
  • Mitigeren hoge risico's
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico