TEST — Änderungen und Tests
35 controls
5 MUSS
21 SOLLTE
9 KANN
Die Praktik "Änderungen und Tests" stellt sicher, dass alle geplanten Veränderungen an Informationssystemen systematisch und kontrolliert ablaufen, um ungewollte Störungen, Sicherheitsrisiken oder Compliance-Verstöße zu vermeiden (Change Management). Sie umfasst die Vorbereitung, Planung und Durchführung von Tests, die Freigabe und den Rollout von Änderunge, sowie die begleitende Dokumentation.
TEST.1Grundlagen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| TEST.1.1 | Verfahren und Regelungen github-security-controls · GH-CHG-01 +6 | MUSS | normal-SdT | 3 |
| TEST.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT | |
| TEST.1.3 | Einschränkung von Änderungen github-security-controls · GH-CHG-01 +6 | SOLLTE | normal-SdT |
TEST.2Vorbereitung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| TEST.2.1 | Versionshistorie | SOLLTE | normal-SdT | |
| TEST.2.2 | Folgenabschätzung | SOLLTE | normal-SdT | 3 |
TEST.3Tests
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| TEST.3.1 | Sicherheitstest | SOLLTE | normal-SdT | 10 |
| TEST.3.2 | Testabdeckung | SOLLTE | normal-SdT |
TEST.4Freigabe
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| TEST.4.1 | Autorisierung von Änderungen | SOLLTE | normal-SdT | 3 |
| TEST.4.2 | Signatur | KANN | erhöht | |
| TEST.4.3 | Rückfallösung | SOLLTE | normal-SdT | |
| TEST.4.4 | Geregelte Notfalländerungen | SOLLTE | normal-SdT |
TEST.5Bereitstellung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| TEST.5.1 | Information betroffener Kreise | SOLLTE | normal-SdT | |
| TEST.5.2 | Verschlüsselte Bereitstellung | SOLLTE | normal-SdT | |
| TEST.5.3 | Schrittweiser Rollout | KANN | erhöht | |
| TEST.5.4 | Persistenz | SOLLTE | normal-SdT | |
| TEST.5.5 | Rückblick | SOLLTE | normal-SdT |