...
Table of Contents |
---|
Se også: Krav til sikkerhed for personoplysninger
Test- og udviklingsmiljøsikkerhed
Data i testmiljøerne er, for at sikre så realistiske testdata som muligt, baseret på produktionsdata, hvor data udover CPR-nummer er renset for personhenførbare data vha. anonymiseringscrambling.
Anonymiseringen Scrambling gennemføres ved at forvanske:
...
Da testmiljøerne fortsat anvender CPR-nummer, og data ikke er fuldt syntetisk genereret, skal adgangen til testmiljøerne behandles fortroligt. Det skal sikres, at al adgang til data og miljøer logges, og at adgangen kontrolleres ved et for udviklerne personligt login eller certifikat.
Se desuden /wiki/spaces/CITY/pages/203128898
Produktionsmiljøsikkerhed
...
Følgende er typiske observationer af konstruktioner, der skal undgås:
- Bruger med flere rettigheder end nødvendigt
- Brugeren ’sa’ må ikke anvendes af applikationer
- Svage kodeord
- Kodeord bør være minimum 8 tegn og indeholde både store tegn, små tegn, specialtegn og tal.
- Kodeord bør regelmæssigt ændres.
...
Manglende konfiguration og vedligeholdelse af platformen kan føre til manglende sikkerhed og driftsstabilitet for de services, som it-infrastrukturen er afhængig af. Sikkerheden i applikationer og database software er ikke effektiv, hvis den underliggende platform har sårbarheder, hvorfor sikkerhedsniveauet på platformniveau er centralt for hele infrastrukturen.