MIL1 requirements
a. Changes to assets are evaluated and approved before being implemented, at least in an ad hoc manner
b. Changes to assets are documented, at least in an ad hoc manner
MIL2 requirements
c. Documentation requirements for asset changes are established and maintained
d. Changes to higher priority assets are tested prior to being deployed
e. Changes and updates are implemented in a secure manner
f. The capability to reverse changes is established and maintained for assets that are important to the delivery of the function
g. Change management practices address the full lifecycle of assets (for example, acquisition, deployment, operation, retirement)
MIL3 requirements
h. Changes to higher priority assets are tested for cybersecurity impact prior to being deployed
i. Change logs include information about modifications that impact the cybersecurity requirements of assets
Järjestelmällisessä turvallisuustyössä merkittävien muutosten vaikutukset on arvioitava ennakkoon ja muutokset toteutettava systemaattisesti. Tahattomien muutosten seuraukset on arvioitava ja pyrittävä lieventämään mahdollisia haittavaikutuksia.
Merkittäviä muutoksia voivat olla mm. organisaatioon, toimintaympäristöön, liiketoimintaprosesseihin sekä tietojärjestelmiin kohdistuvat muutokset. Muutoksia voidaan tunnistaa mm. johdon katselmuksissa sekä muuten toiminnan ohessa.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
