Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CH.04 Testomgeving

Er is een beveiligde testomgeving gedefinieerd en ingericht, die representatief is voor de geplande productieomgeving met betrekking tot beveiliging, interne controles, operationele procedures, gegevenskwaliteit, privacy vereisten en systeembelasting. Door middel van een representatieve testomgeving kunnen wijzigingen worden getest zonder dat het gevolgen heeft voor de productieomgeving én is duidelijk wat het effect van de wijziging in de productieomgeving is.

Toetsingskader

  • Formeel beleid is vastgesteld en geïmplementeerd voor de testomgeving.
  • De testomgeving is beschermd tegen ongeautoriseerde toegang en gebruik.
  • Er is een veilige testomgeving gedefinieerd en ingericht.
  • Het eigenaarschap van de test- en productieomgeving is duidelijk toegewezen.
  • De testomgeving representeert de productieomgeving en komt overeen in aspecten zoals workload/stress, besturingssystemen, applicatiesoftware, database, het management, netwerken en infrastructuur.
  • Er zijn richtlijnen voor het gebruik van data in de testomgeving, zodat aan privacywetgeving wordt voldaan.
  • De testomgeving staat volledig los van de productieomgeving.

Hoe pak je dit aan?

Stel een formeel beleid op en implementeer deze voor de testomgeving. Een formeel beleid voor de implementatie van een testomgeving omvat de verantwoordelijkheden, het doel, de toegangs- en beheerprocedures, beveiligingsmaatregelen, gegevens- en systeembeheer, het testproces, documentatie, monitoring, onderhoud, training, naleving en het wijzigingsproces. Het beleid moet worden opgesteld met betrokkenheid van relevante belanghebbenden en regelmatig worden bijgewerkt om aan veranderende behoeften te voldoen. Alle medewerkers moeten op de hoogte zijn van en zich houden aan dit beleid. Daarnaast is het van belang dat er geen gebruik wordt gemaakt van productiedata.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Baselines die Heutink ICT zelf heeft opgesteld en hanteert in de geleverde oplossingen.
Fasering
  • Mitigeren hoge risico's
Domein
  • Change Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico