IM_MP.05

Implementatiemaatregel	De antimalware-oplossing MOET gecentraliseerd, geautomatiseerd en zonder menselijke tussenkomst werken (gebruiker transparant). Het deactiveren of omzeilen van de antimalware-oplossing door de gebruiker MOET worden verboden. Het mag niet mogelijk zijn om: De antimalware-oplossing uit te schakelen; Een geplande scan uit te schakelen of te annuleren dan wel uit te stellen voor een bepaalde periode; Real-time scannen uit te schakelen; De scan policy te wijzigen. Centraal beheer MOET worden opgezet en uitgevoerd om op te volgen dat op alle bedrijfsmiddelen de antimalware-oplossing niet is uitgeschakeld, correct is geconfigureerd en up-to-date is. Alle malwaredetectie events MOETEN worden verzonden naar een centraal beheersysteem en event log servers. De waarschuwingen moeten automatisch naar het SOC worden verzonden. Bijvoorbeeld door middel van een SIEM/SOAR.
Onderwerp	Installatie en configuratie: Beheer
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF DETECTIEF CORRIGEREND
Cybersecurityconcept	BESCHERMEN DETECTEREN
Beleidsdomein	Page: Malwarebeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.08 - Aanvallen via systemen die niet in eigen beheer zijn Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.30 - Afluisterapparatuur en/of netwerkscans Page: DR.40 - Incidenten worden niet tijdig opgepakt

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_MP.05

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label