15.2.2.1 Informatiesystemen worden regelmatig gecontroleerd op naleving van beveiligingsnormen. Dit kan door bijv. kwetsbaarheidsanalyses en penetratietesten. Zie ook 12.6.1.1.
| ID | 15.2.2.1 |
|---|---|
| Type maatregel | BIG Beheersmaatregel |
| Beschrijving | Informatiesystemen worden regelmatig gecontroleerd op naleving van beveiligingsnormen. Dit kan door bijv. kwetsbaarheidsanalyses en penetratietesten. Zie ook 12.6.1.1. |
| Aanvullend | Ja |
| Zie ook | 12.6.1.1 Er is een proces ingericht voor het beheer van technische kwetsbaarheden; dit omvat minimaal het melden van incidenten aan de IBD, periodieke penetratietests, risicoanalyses van kwetsbaarheden en patching. |
| Thema | 15 Naleving |
| Geeft invulling aan Doelstelling | 15.2 Naleving van beveiligingsbeleid en -normen en technische naleving (15.02) |
| Geeft invulling aan ISO beheersmaatregel | 15.2.2 Controle op technische naleving |
| even als |
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:05.