ISOR:Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse: verschil tussen versies
ISOR:Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse
Naar navigatie springen
Naar zoeken springen
(update naar versie 2.0) |
k (id en Conformiteitsindicator aangepast) |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=SVP_U.04.02 | ||
|Titel=Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse | |Titel=Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/03/05 | |Publicatiedatum=2021/03/05 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/07/08 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Voor een doeltreffende kwetsbaarhedenanalyse van serverplatforms en servers is informatie aanwezig over beschikbaarheid van: | |Stelling=Voor een doeltreffende kwetsbaarhedenanalyse van serverplatforms en servers is informatie aanwezig over beschikbaarheid van: | ||
* (onderlinge) afhankelijkheden; | * (onderlinge) afhankelijkheden; | ||
* software ten aanzien van versienummers en toepassingsstatus; | * software ten aanzien van versienummers en toepassingsstatus; | ||
* verantwoordelijken voor de software. | * verantwoordelijken voor de software. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Technische serverkwetsbaarheden | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* ISO 27002 2017: 12.6.1 | |Grondslag=* ISO 27002 2017: 12.6.1 |
Versie van 8 jul 2021 11:32
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Voor een doeltreffende kwetsbaarhedenanalyse van serverplatforms en servers is informatie aanwezig over beschikbaarheid van:
- (onderlinge) afhankelijkheden;
- software ten aanzien van versienummers en toepassingsstatus;
- verantwoordelijken voor de software.
Bovenliggende principe(s)
Deze norm realiseert het principe Technische kwetsbaarhedenbeheer serverplatform via de conformiteitsindicator Technische serverkwetsbaarheden.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 12.6.1