Het kwetsbaarheden beheerproces

ID: SERV_U.04.05 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 25-10-2021 Redactionele wijzigingsdatum: 25-10-2021 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Het proces Kwetsbaarhedenbeheer wordt uitgevoerd ten behoeve van:

• identificatie van bekende technische kwetsbaarheden;
• high-level inzicht in de kwetsbaarheden in de technische infrastructuur van de organisatie;
• relevantie, gericht op de mate waarin het serverplatform en de servers kunnen worden blootgesteld aan bedreigingen;
• prioriteit geven aan herstel van onderkende kwetsbaarheden.

Bovenliggende principe(s)

Deze norm realiseert het principe Technische kwetsbaarhedenbeheer serverplatform via de conformiteitsindicator technische serverkwetsbaarheden.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 TM1.1.6