| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICR v2.x als volgt in de tekst duidelijk gemaakt:
|
Interne controles op kwetsbaarheden is een preventieve maatregel.
Het bestaan van kwetsbaarheden in ICT-systemen is geen onbekende. Af en toe haalt dit fenomeen de kranten wanneer zo’n kwetsbaarheid misbruikt wordt om in te breken in deze ICT-systemen. Dit gebeurt niet alleen in de privésfeer maar ook in organisaties.
Om zich te wapenen tegen dit soort misbruik is het van belang om de kwetsbaarheden te kennen en potentieel misbruik te voorkomen. Organisaties zoals CERT.be en cisa.gov publiceren informatie over nieuw ontdekte kwetsbaarheden en geven advies. Maar ook leveranciers van software en hardware informeren hierover. Het is dus zaak goed op de hoogte te blijven en bij elke relevante nieuwe kwetsbaarheid de risico’s voor de organisatie in te schatten en waar nodig te mitigeren door de aanbevelingen op te volgen.
...