Installeren patches en treffen mitigerende maatregelen

Uit NORA Online
ISOR:Installeren patches en treffen mitigerende maatregelen /
Versie door Annemiekedewit (Overleg | bijdragen) op 12 mei 2020 om 15:39 (taafout verwijderd)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Als de kans op misbruik en de verwachte schade beiden hoog zijn (NCSC classificatie kwetsbaarheidswaarschuwingen), worden patches zo snel mogelijk, maar uiterlijk binnen een week geïnstalleerd. In de tussentijd worden op basis van een expliciete risicoafweging mitigerende maatregelen getroffen.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Technische kwetsbaarhedenbeheer via de conformiteitsindicator technische kwetsbaarheden.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.6.1