IM_VM.01

Implementatiemaatregel	De organisatie MOET de nodige processen en procedures implementeren om het bestaan van technische kwetsbaarheden op producten en diensten, inclusief alle externe componenten, tijdig te detecteren. Procedures voor het identificeren van technische kwetsbaarheden MOETEN het volgende omvatten: Het uitvoeren van handmatige of software-ondersteunde monitoring van diverse informatiebronnen. Het gebruik van geautomatiseerde kwetsbaarheidsscanners of een (commerciële) dienst voor kwetsbaarheidsscanning. Het vaststellen van het toepassingsgebied (scope) voor het scannen van bedrijfsapplicaties, systemen, apparatuur en netwerkapparaten om bekende kwetsbaarheden te identificeren. Het bepalen van de frequentie van de scans en het regelmatig herhalen ervan. Het beperken van scanactiviteiten tot een select aantal geautoriseerde personen en uitvoeren vanuit speciaal daarvoor bestemde systemen. Het uitvoeren van onafhankelijke monitoring om misbruik te detecteren en ongeautoriseerd scannen te identificeren.
Onderwerp	Het identificeren van technische kwetsbaarheden
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN BESCHERMEN
Beleidsdomein	Page: Kwetsbaarhedenbeheer
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_VM.01

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label