Direct naar de content
icon search white
13 augustus 2021 - Blogs

Scheiding van een test- en productieomgeving

In deze 2e column Baseline Informatiebeveiliging Overheid (BIO) ontdek je meer over het scheiden van een test- en productieomgeving.

In de BIO staat het volgende over scheiding van een test- en productieomgeving

“Test- en productieomgevingen behoren te worden gescheiden om het risico van onbevoegde toegang tot of veranderingen aan de productieomgeving te verlagen.”

De officiële implementatie richtlijnen

Het scheidingsniveau tussen productie en testomgevingen is nodig om operationele problemen te voorkomen behoort te worden geïdentificeerd en geïmplementeerd. Met de volgende aspecten behoort rekening te worden gehouden:  

  • Voor het muteren van software van de ontwikkel- naar de operationele status behoren regels te worden gedefinieerd en gedocumenteerd;
  • ontwikkelsoftware en operationele software behoren op verschillende systemen of computerprocessors te draaien en in verschillende domeinen of directory’s;
  • veranderingen aan productiesystemen en toepassingen behoren te worden getest in een test- of gefaseerde omgeving voordat ze in productiesystemen worden toegepast; 
  • behoudens uitzonderlijke omstandigheden, behoren tests niet in productiesystemen te worden uitgevoerd; 
  • gevoelige gegevens behoren niet in de omgeving van het testsysteem te worden gekopieerd, tenzij voor het testsysteem equivalente beheersmaatregelen zijn getroffen.

Hieraan voldoen

Het is mogelijk om on-premise en in de cloud met een separate testomgeving te werken. In de cloud kunnen wij deze voor je opbouwen en beheren. De testomgeving voorkomt dat het doorvoeren van wijzigingen in de software of configuratie-items leidt tot een verminderde werking in de productie-omgeving. Of erger: dat de applicatie niet beschikbaar is. Denk aan de installatie van SPL-sets en updates. Een gescheiden omgeving waar je deze eerst installeert en test is optimaal veilig en conform de BIO-normen.

Bescherm de testdata

Bij gebruik van de testomgeving is het belangrijk dat je het gebruik van productiedata zoveel mogelijk uit de weg gaat. Zijn actuele gegevens toch noodzakelijk? Zorg er dan voor dat je testgegevens zoveel mogelijk anonimiseert en na de test verwijdert. In deze 1e BIO column lees je meer over het beschermen van je testgegevens. Let er ook op dat je verschillende gebruikersnamen en wachtwoorden gebruikt voor de test- en productie-omgeving. Dit voorkomt dat een gebruiker per ongeluk in het verkeerde systeem werkt.

Meer informatie

Neem voor meer informatie contact met me op via onderstaande gegevens. Ik adviseer je graag over een testomgeving on-premise of in de cloud.

Deel via:

‘Samen verder!’

Jeroen Geurts, Product Owner Techniek
jeroen-geurts.png

Ik help je graag verder

+31 6 5158 3159
Neem contact op met Jeroen