Maßnahme M ovvi.11 "Isolieren der Test- oder Entwicklungsumgebung"

Verantwortlich für die Initiierung: Projektleitung, Datenschutzbeauftragter, IT-Sicherheitsbeauftragter

Verantwortlich für die Umsetzung: Leiter IT, Entwicklungs-Team, IT-Administration

Solange sich ein Software-Produkt in einem noch nicht freigegebenen Zustand befindet, ist die Nutzung von vertraulichen oder personenbezoigenen Daten einem höheren Risiko ausgesetzt.
In der Regel ist bereits der Quellcode ein vertrauliches Datum, so dass der Zugang in die Entwicklungsumgebung angemessen zu schützen ist.
Neben der Zugangskontrolle bieten sich Zugriffskontrollen für die Modulbereiche an, für die der jeweilige Entwickler vorgesehen ist.

Es gibt unterschiedliche Methoden, die Test- oder die Entwicklungsumgebung aufzusetzen.
Eine Test- oder die Entwicklungsumgebung ist typischer Weise nicht vollständig in der Funktion und Sicherheitsleistung und weist Mängel oder Lücken auf. Wenn eine dieser Umgebungen in die Produktionsumgebung eingebunden ist, ist unter Umständen die Vertraulichkeit, Verfügbarkeit oder Integrität beteiligter Systeme gefährdet.

Wenn alle im gemeinsamen Netz beteiligten Systeme dem Schutzbedarf "normal" entsprechen und es keine Verbindung außerhalb des gemeinsamen Netzes gibt, könnte die vorgenannte Methode als ausreichend betrachtet werden.
Für die Vertraulichkeit, Verfügbarkeit und Integrität am gemeinsamen Netz beteiligter Systeme ist jedoch eine Risikobetrachtung durchzuführen, bevor diese Methode umgesetzt wird.

Wenn bei beteiligten Systemen der Schutzbedarf "hoch" erkannt wurde oder eine Verbindung außerhalb des gemeinsamen Netzes benötigt wird, ist die Test- oder die Entwicklungsumgebung unbedingt von der Produktionsumgebung zu isolieren. Eine physikalische Trennung ist hier vorzuziehen.
Sollte eine Verbindung außerhalb der Test- oder der Entwicklungsumgebung erforderlich sein, z.B. um einen Lizenzserver oder das Internet zu erreichen, kann dies durch ein Sicherheitsgateway realisiert werden. Hier ist das Whitelist-Verfahren zu verwenden. Die Verbindungen sind mit IP-Adressen und Portnummern so genau wie möglich zu spezifizieren.

Prüffragen

- Wurde die Test- oder die Entwicklungsumgebung entsprechend dieser Maßnahme von der Produktionsumgebung getrennt?
- Sind angemessene Zugangskontrollen erstellt worden?

Es gibt Taucher der repute Online-Apotheken. Doch nur wenige sind keine Drogerien. Ein Sortiment ist praktisch groß. Es gab nur einige Beispiele. Wenn Sie über sexuelle Wohlbefinden Problem betroffen sind, mitwissen Sie vielleicht über Kaufen Generisches zithromax und Kaufen Generisches Azithromycin. Dieser Artikel konzentriert sich auf die Bewertung der erektilen Dysfunktion und Azyter. Anderer Punkt sollten wir InfectoAzit sein. Während erektile Dysfunktion häufiger bei älteren Männern ist, das ist nicht etwas, mit dem man einfach nur einwohnen muss. Während die Medizin mit Nervenschmerzen gutgeschrieben wird, kann es auch sexuelle Gesundheitsprobleme verursachen. Aber nur dein Sextherapeut kann feststellen, ob Kamagra oder neu Medikamente für dich geeignet sind. Wegwerfen alle generischen, die nicht mehr benötigt wird. Zum Beispiel sollten die flüssigen Medikamente zur Präferenz an der kühlen Stelle gehalten werden, aber andere vermögen bei Raumtemperatur gelagert anfangen.