/
IM_IN.22


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_IN.22

  • GEVALIDEERD

    • Implementatiemaatregel

    De organisatie MOET regels opstellen voor veilig en gepast gebruik van online bronnen, met inbegrip van een eventuele beperking van ongewenste of ongepaste websites en internet-gebaseerde toepassingen. De regels behoren actueel te worden gehouden.

    De organisatie MOET identificeren tot welke soorten websites haar personeel wel of niet toegang behoort te hebben. De organisatie behoort te overwegen de toegang tot de volgende soorten websites te blokkeren:

    • Websites met een functie voor het uploaden van informatie, tenzij dit om geldige zakelijke redenen is toegestaan;

    • Websites waarvan bekend is of die ervan verdacht worden kwaadaardig te zijn (bijvoorbeeld websites die malware of phishing verspreiden);

    • Command- and-controlservers;

    • Websites die volgens informatie en analyses over dreigingen kwaadaardig zijn;

    • Websites die illegale inhoud delen.

    Uitzonderingen kunnen op verzoek worden toegestaan op basis van motivatie. Gebruikersaccounts waarvoor uitzonderingen worden toegestaan, kunnen worden onderworpen aan verhoogde bewaking en aanvullende maatregelen om de bedrijfsmiddelen van de organisatie te beschermen.

    De organisatie MOET restricties toepassen op de bereikbaarheid van de voor gebruikers beschikbare bedrijfsinfrastructuur in de vorm van IP-filtering op basis van:

    • Geografische filters (Geo blocking);

    • Blocklists

    Onderwerp

    Toepassing van webfilters

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.