Beheersing van technische kwetsbaarheden (processen)
Architectuurmodel: | Omgevingswet (Projectmodel) |
---|---|
GEMMA/Project-element: | IB Processen (geen GEMMA element) |
GEMMA proces: | |
Beheersmaatregel(en): |
|
Relevantie: | Beschikbaarheid en betrouwbaarheid van de systemen is van groot belang in een samengesteld systeem als het Digitaal Stelsel voor de Omgevingswet. Het beheer van kwetsbaarheden in de gebruikte software is daarbij onmisbaar. |
Impact: | Er dienen processen ingericht te worden om kwetsbaarheden in de software adequaat te mitigeren. |
Oplossingsrichting | Ook hier is, net als in norm 12.4.1 een accurate administratie belangrijk (Configuration Management). Op basis van deze administratie zijn kwetsbaarheden op te sporen. Gegevens uit de Configuration database kunnen vergeleken worden met kwetsbaarheidsmeldingen. Het IBD CERT verspreid deze kwetsbaarheidsmeldingen op frequente basis en zijn voor dit proces bruikbaar. Het mitigeren van deze kwetsbaarheden is analoog aan de updates van software. Via het Change Management proces kunnen patches geïnstalleerd worden op de betreffende systemen. Indien deze processen al bestaan binnen de organisatie, gebruik deze dan om het beheersen van kwetsbaarheden in de software in te richten. Indien dit nog niet beschikbaar is, richt deze processen dan in voor de Omgevingswet. |
Toelichting: | |
Impact BIO: | Deze norm is in de BIO gedeeltelijk vervangen door de BIO-normen (maatregel) 12.6.1.1 en de volgende maatregelen zijn komen te vervallen 12.6.1.[1,2,3 en 5]. Op het moment dat de BIO officieel is gepubliceerd wordt deze norm in zijn geheel aan de BIO aangepast. |
Deze pagina is het laatst bewerkt op 21 feb 2019 om 11:07.