...
De waarschuwingen en opgespoorde issues die hieruit voortkomen, behandel je als een security incident. Deze controles staan beschreven in het Beleidsdocument “Incident beheer”. op de pagina 4.5. Minimale maatregelen - Incidentbeheer.
Als je diensten afneemt van een Security Operations Center (SOC), kun je dat in deze context beheren. Dit zal ook helpen om heel kort op de bal te spelen als er een issue is met een grote reikwijdte. Een snelle reactie op een melding of incident zorgt voor een risicoreductie en heeft budgettaire voordelen.
...
De scope van kwetsbaarheden waartegen je scant, leg je vast in overleg met de specialist informatieveiligheid van je entiteit. Dit leidt tot het instellen van parameters in de gebruikte tooling
Je maakt een risico-afweging van welke kwetsbaarheden je moet oplossen
Het streefdoel is dat je zoveel mogelijk kwetsbaarheden oplost in de mate van het financieel/projectmatig haalbare
Als er rest-risico’s zijn, moet de toepassingsbeheerder deze formeel laten aanvaarden door het top management, zoals beschreven staat in het Beleidsdocument “Risico beheer”op pagina 5.5. Minimale maatregelen - proces risicobeheer
Welke tools?
De Vlaamse overheid legt geen specifieke tools op. Het team Informatieveiligheid kan wel advies
verlenen Dit is een dienst die je kunt afnemen binnen het raamcontract
...