/
IM_MP.04


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_MP.04

  • GEVALIDEERD

    • Implementatiemaatregel

    Indien technisch mogelijk, MOET de antimalware-oplossing worden geconfigureerd om het volgende automatisch te scannen:

    • Computerfirmware (bv. het basisinvoer-/uitgangssysteem [BIOS], UEFI en het geheugen)

    • Master boot records van harde schijven;

    • Bestanden die meestal het doelwit zijn van malware, bijvoorbeeld uitvoerbare bestanden (executables), afbeeldingsbestanden, documentbestanden, macro's;

    • Bestanden die worden beschermd door compressie of wachtwoordbeveiliging;

    • Draagbare opslagmedia (bv. cd's, dvd's, USB-geheugensticks) onmiddellijk na het laden of aansluiten op enige vorm van computerapparatuur;

    • Netwerkmappen onmiddellijk na het delen/mounten;

    • Netwerkverkeer dat het bedrijfsnetwerk of soortgelijke omgevingen binnenkomt en verlaat.

    De antimalware-oplossing MOET zo worden geconfigureerd dat:

    • Deze te allen tijde actief is;

    • Deze enkel kan worden uitgevoerd met een toegewijde gebruiker met minimale rechten;

    • Geplande scans uitgevoerd worden op vooraf bepaalde tijdstippen;

    • Een melding wordt gegeven wanneer vermoedelijke malware wordt geïdentificeerd;

    • Bestanden worden uitgeschakeld of in quarantaine worden geplaatst waarvan wordt vermoed dat ze malware bevatten;

    • Belangrijke instellingen niet kunnen worden uitgeschakeld of dat de functionaliteit door gebruikers tot een minimum kan worden beperkt.

    Onderwerp

    Installatie en configuratie: Configuratie en scanning

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF DETECTIEF CORRIGEREND

    Cybersecurityconcept

    BESCHERMEN DETECTEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.