Het waarborgen van de beveiliging van applicatieprogrammatuur en –informatie.

De projectomgeving en ondersteunende omgeving dienen nauwlettend te worden beheerst.

Wijzigingen die ingrijpen op de informatiesystemen moeten zodanig gemanaged worden, dat corruptie van de systemen (zoveel mogelijk) wordt voorkomen.

• Wijzigingen in applicaties dienen volgens vastgelegde procedures te verlopen die het traject van opstellen wijzigingsplan, impactanalyse en acceptatietest afdekt;
• De GSD zal middels audits periodiek (laten) beoordelen of de procedures aan de gestelde normen voldoen.

Wijzigingen in het besturingssysteem worden beheerst uitgevoerd en leiden tot de gewenste resultaten.

• De GSD zal middels audits periodiek (laten) beoordelen of de procedures aan de in Beveiliging Suwinet gestelde normen t.a.v. de technische controle op wijzigingen in het besturingssysteem voldoet.

Wijzigingen in kant-en-klare softwarepakketten moeten volledig beheerst zijn en strikt noodzakelijk worden bevonden.

• Gekochte of gehuurde softwarepakketten dienen aan de van tevoren opgestelde gebruikseisen te voldoen;
• Aangebrachte wijzigingen c.q. mutaties dienen door de uitvoerder zorgvuldig te worden gedocumenteerd en in kopie aan de GSD en de fabrikant te worden overhandigd;
• Wijzigingen worden in voorgenomen vorm, volledig gedocumenteerd, met alle implicaties en tijdspaden, voorgelegd aan de bevoegde manager bij de GSD en alleen na diens fiattering doorgevoerd;
• De GSD zal middels audits (laten) beoordelen of de procedures aan de in de Beveiliging Suwinet gestelde normen t.a.v. de restricties op wijzigingen in softwarepakketten voldoet.

Geheime communicatiekanalen en Trojaanse paarden zijn door toepassing van specifieke en actuele software onmogelijk.

• Het netwerk van de GSD c.q. gemeente dient voortdurend door de meest actuele software te worden bewaakt ter bestrijding van Trojaanse paarden;
• Incidenten ten aanzien van geheime communicatiekanalen en Trojaanse paarden worden binnen 24 uur aan de security officer van het BKWI gerapporteerd;
• De GSD zal middels audits (laten) beoordelen of de procedures aan de in de Beveiliging Suwinet gestelde normen t.a.v. geheime communicatiekanalen en Trojaanse paarden voldoen.

De uitbesteding van de ontwikkeling van software moet contractueel adequaat zijn afgedekt.

• Het intellectueel eigendom van voor de GSD ontwikkelde applicaties ligt bij de GSD;
• Nieuwe ICT-middelen worden via een vast protocol getest en gecertificeerd alvorens bij de GSD te worden ingezet;
• De nieuwe ICT-middelen moeten voldoen aan de Regeling Suwi, Bijlage XIV Beveiliging Suwinet;
• De GSD zal periodiek audits (laten) uitvoeren op alle contractuele werkzaamheden die de ICT- leverancier voor de GSD verricht en de ICT-middelen die daarbij worden gebruikt;
• De GSD heeft altijd het recht op inzage in systeemdocumentatie, logbestanden en meldingenregistraties ter ondersteuning van de analyse en afhandeling van beveiligingsincidenten.