Implementatiemaatregel | De organisatie MOET een lijst bijhouden van goedgekeurde en toegestane software die door gebruikers kan gebruikt worden boven op de basis software ter ondersteuning van bedrijfstaken, en deze lijst MOET beschikbaar zijn voor alle gebruikers op een gemakkelijk bereikbare plaats. Als een gebruiker software nodig heeft andere dan de basis software voor het uitoefenen van zijn/haar bedrijfstaken en waarbij admin rechten nodig zijn voor de installatie: MOET bij voorkeur de software genomen worden uit de toegestane software lijst; Als de software niet voorkomt op de toegestane software lijst, MOET deze software worden goedgekeurd door een review board en toegevoegd aan de toegestane software lijst; en MOET deze software worden geïnstalleerd via een gedocumenteerd proces en een door de organisatie beheerd software management systeem.
De organisatie MOET ervoor zorgen dat alle softwarelicenties legaal en up-to-date zijn. De organisatie MOET een lijst bijhouden van verboden software, en deze lijst MOET beschikbaar zijn voor alle gebruikers op een gemakkelijk bereikbare plaats. De lijst met verboden software MOET periodiek worden nagekeken. Als een gebruiker software nodig heeft andere dan de basis software voor het uitoefenen van zijn/haar bedrijfstaken en waarbij geen admin rechten nodig zijn voor de installatie: De organisatie MOET periodieke scans uitvoeren om na te gaan of er geen verboden software werd geïnstalleerd en deze software MOET onmiddellijk verwijderd worden. Gebruikers die zelf admin rechten hebben omdat dit vereist is voor de uitoefening van hun taken, MOETEN de regels m.b.t. standaard en verboden software naleven. Er MOETEN procedures bestaan voor het tijdig uitrollen van software patches conform het beleid a6e6e0cb-32b1-47f7-9df5-f08f0a0d1c82 Kwetsbaarhedenbeheer: Deze procedures MOETEN patches prioritiseren en inplannen op basis van risicofactoren en baten; en Updates die kritieke bugfixes of ernstige kwetsbaarheden aanpakken, MOETEN een hoge prioriteit krijgen en MOETEN sneller toegepast worden dan updates voor niet-kritieke fixes of functieverbeteringen.
|
|---|
Onderwerp | Beheer van PC's: Software |
|---|
| |
|---|
BIV | | Status |
|---|
| colour | Yellow |
|---|
| title | BESCHIKBAARHEID |
|---|
|
| Status |
|---|
| colour | Blue |
|---|
| title | VERTROUWELIJKHEID |
|---|
|
|
|---|
Type maatregel | |
|---|
Cybersecurityconcept | |
|---|
Beleidsdomein | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "beleidsdomeinen" and label = "digitale_werkplek" and space = currentSpace ( ) |
|---|
|
|
|---|
ISO 27001:2022 | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label in ( "iso_a-8-19" , "iso_a-8-1" ) and space = currentSpace ( ) |
|---|
|
|
|---|
Dreigingen | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| sort | title |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "dreiging" and label in ( "dr08" , "dr15" , "dr18" , "dr19" , "dr23" , "dr38" , "dr11" , "dr12" , "dr14" ) and space = currentSpace ( ) |
|---|
|
|
|---|
