/
IM_VM.01


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_VM.01

  • GEVALIDEERD

    • Implementatiemaatregel

    De organisatie MOET de nodige processen en procedures implementeren om het bestaan van technische kwetsbaarheden op producten en diensten, inclusief alle externe componenten, tijdig te detecteren.

    Procedures voor het identificeren van technische kwetsbaarheden MOETEN het volgende omvatten:

    • Het uitvoeren van handmatige of software-ondersteunde monitoring van diverse informatiebronnen.

    • Het gebruik van geautomatiseerde kwetsbaarheidsscanners of een (commerciële) dienst voor kwetsbaarheidsscanning.

    • Het vaststellen van het toepassingsgebied (scope) voor het scannen van bedrijfsapplicaties, systemen, apparatuur en netwerkapparaten om bekende kwetsbaarheden te identificeren.

    • Het bepalen van de frequentie van de scans en het regelmatig herhalen ervan.

    • Het beperken van scanactiviteiten tot een select aantal geautoriseerde personen en uitvoeren vanuit speciaal daarvoor bestemde systemen.

    • Het uitvoeren van onafhankelijke monitoring om misbruik te detecteren en ongeautoriseerd scannen te identificeren.

    Onderwerp

    Het identificeren van technische kwetsbaarheden

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    IDENTIFICEREN BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.