15.2.2.1 Informatiesystemen worden regelmatig gecontroleerd op naleving van beveiligingsnormen. Dit kan door bijv. kwetsbaarheidsanalyses en penetratietesten. Zie ook 12.6.1.1.
ID | 15.2.2.1 |
---|---|
Type maatregel | BIG Beheersmaatregel |
Beschrijving | Informatiesystemen worden regelmatig gecontroleerd op naleving van beveiligingsnormen. Dit kan door bijv. kwetsbaarheidsanalyses en penetratietesten. Zie ook 12.6.1.1. |
Aanvullend | Ja |
Zie ook | 12.6.1.1 Er is een proces ingericht voor het beheer van technische kwetsbaarheden; dit omvat minimaal het melden van incidenten aan de IBD, periodieke penetratietests, risicoanalyses van kwetsbaarheden en patching. |
Thema | 15 Naleving |
Geeft invulling aan Doelstelling | 15.2 Naleving van beveiligingsbeleid en -normen en technische naleving (15.02) |
Geeft invulling aan ISO beheersmaatregel | 15.2.2 Controle op technische naleving |
even als |
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:05.