The development and test environment(s) shall be isolated from the production environment.
Guidance
- Any change one wants to make to the ICT/OT environment should first be tested in an environment
that is different and separate from the production environment (operational environment) before
that change is effectively implemented . That way, the effect of those changes can be analysed and
adjustments can be made without disrupting operational activities.
- Consider adding and testing cybersecurity features as early as during development (secure development lifecycle principles).
Kehitettävänä, testauksessa ja tuotannossa olevia ohjelmistoja ajetaan eriytetyissä teknisissä ympäristöissä, jotta kehitystyön laatu voidaan varmistaa tuotantoympäristöä mukailevassa ympäristössä ja toisaalta tuotantoympäristöä ei häiritä keskeneräisellä kehityksellä.
Käyttäjien arkaluonteisia tai henkilökohtaisia tietoja ei kopioida ja käytetä kehitysympäristössä.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.