Für alle neuen Entwicklungen und/oder den Erwerb neuer Daten, physischer oder virtueller Anwendungen, Netzwerk- und Systemkomponenten der Infrastruktur oder von Unternehmens-, Betriebs- und/oder Rechenzentrumseinrichtungen wurden Änderungskontrollen eingerichtet, die von der Unternehmensführung oder einer Person mit einer anderen verantwortlichen Rolle oder Funktion im Unternehmen vorab genehmigt wurden.
Unser Softwarelebenszyklus verfügt über einen definierten Änderungskontroll- und Testprozess mit festgelegten Baselines, Test- und Freigabestandards, die sich auf die Systemverfügbarkeit, Vertraulichkeit und Integrität von Systemen und Diensten konzentrieren.
CC7.1, CC7.2, CC7.4
A.6.1.1, A.12.1.1, A.12.1.4, A.12.5.1, A.12.6.1, A.9.4.5, 8.1, A.16.1.3, A.18.1.3, A.18.1.4, A.18.2.2, A.18.2.3