Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
ID.RA-2.1
Functie | IDENTIFICEREN (IDENTIFY) |
|---|---|
Categorie | Risicobeoordeling |
Subcategorie | Informatie over cyberdreigingen wordt ontvangen van forums en bronnen waar informatie wordt gedeeld |
Maatregel | Er dient een bewustwordingsprogramma voor dreigingen en kwetsbaarheden te worden geïmplementeerd dat een organisatieoverschrijdende mogelijkheid voor informatie-uitwisseling omvat. |
Richtlijn | Een bewustwordingsprogramma voor dreigingen en kwetsbaarheden moet voortdurend contact onderhouden met beveiligingsgroepen en -verenigingen om beveiligingswaarschuwingen en -adviezen te ontvangen. (Beveiligingsgroepen en -verenigingen zijn bijvoorbeeld belangengroepen, forums, beroepsverenigingen, nieuwsgroepen en/of peer groups van beveiligingsprofessionals in soortgelijke organisaties). Dit contact kan het delen van informatie over potentiële kwetsbaarheden en incidenten omvatten. Deze mogelijkheid om informatie te delen moet zowel ongerubriceerde als gerubriceerde informatie kunnen delen. |
Zekerheidsniveau: Basis |
|
Zekerheidsniveau: Belangrijk | BELANGRIJK |
Zekerheidsniveau: Essentieel | ESSENTIEEL |
Gerelateerde Implementatiemaatregelen | |
Gerelateerde ISO27001 Beheersmaatregelen | Filter by labelThere are no items with the selected labels at this time. |
Dit is een document voor publiek gebruik.