12.6.1.1 Er is een proces ingericht voor het beheer van technische kwetsbaarheden; dit omvat minimaal het melden van incidenten aan de IBD, periodieke penetratietests, risicoanalyses van kwetsbaarheden en patching.

ID12.6.1.1
Type maatregelBIG Beheersmaatregel
BeschrijvingEr is een proces ingericht voor het beheer van technische kwetsbaarheden; dit omvat minimaal het melden van incidenten aan de IBD, periodieke penetratietests, risicoanalyses van kwetsbaarheden en patching.
AanvullendJa
Thema12 Verwerving ontwikkeling en onderhoud van Informatiesystemen
Geeft invulling aan Doelstelling12.6 Beheer van technische kwetsbaarheden (12.06)
Geeft invulling aan ISO beheersmaatregel 12.6.1 Beheersing van technische kwetsbaarheden
even als
  1. 12.6.1.2 Van softwarematige voorzieningen van de technische infrastructuur kan (bij voorkeur geautomatiseerd) gecontroleerd worden of de laatste updates (patches) in zijn doorgevoerd. Het doorvoeren van een update vindt niet geautomatiseerd plaats, tenzij hier speciale afspraken over zijn met de leverancier.
  2. 12.6.1.3 Indien een patch beschikbaar is, dienen de risico's verbonden met de installatie van de patch te worden geëvalueerd (de risico's verbonden met de kwetsbaarheid dienen vergeleken te worden met de risico's van het installeren van de patch).
  3. 12.6.1.4 (A) Updates/patches voor kwetsbaarheden waarvan de kans op misbruik hoog is en waarvan de schade hoog is worden zo spoedig mogelijk doorgevoerd, echter minimaal binnen één week. Minder kritische beveiligings-updates/patches moeten worden ingepland bij de eerst volgende onderhoudsronde. (Aanvullend)
  4. 12.6.1.5 Indien nog geen patch beschikbaar is dient gehandeld te worden volgens het advies van de IBD of een andere CERT zoals bijvoorbeeld het NCSC.



Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-12.6.1.1&oldid=513682"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:08.