Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen

Uit NORA Online
ISOR:Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen /
Versie door Jdirks2 (Overleg | bijdragen) op 10 mei 2019 om 21:48 (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform')

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Als de kans op misbruik en de verwachte schade beide hoog zijn (NCSC-classificatie kwetsbaarheidwaarschuwingen), worden patches zo snel mogelijk, maar uiterlijk binnen een week geïnstalleerd. In de tussentijd worden op basis van een expliciete risicoafweging mitigerende maatregelen getroffen.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Beheer van serverkwetsbaarheden via de conformiteitsindicator technische serverkwetsbaarheden.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.6.1