...
De scope van kwetsbaarheden waartegen je scant, leg je vast in overleg met de specialist informatieveiligheid van je entiteit. Dit leidt tot het instellen van parameters in de gebruikte tooling
Je maakt een risico-afweging van welke kwetsbaarheden je moet oplossen
Het streefdoel is dat je zoveel mogelijk kwetsbaarheden oplost in de mate van het financieel/projectmatig haalbare
Als er rest-risico’s zijn, moet de toepassingsbeheerder deze formeel laten aanvaarden door het top management, zoals beschreven staat in het Beleidsdocument “Risico beheer”op pagina 5.5. Minimale maatregelen - proces risicobeheer
Welke tools?
De Vlaamse overheid legt geen specifieke tools op. Het team Informatieveiligheid kan wel advies
verlenen Dit is een dienst die je kunt afnemen binnen het raamcontract
...