ISOR:Malware-protectie: verschil tussen versies
k (aanpassen titel aan conventie) |
(update naar versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=CLD_U.09 | |ID=CLD_U.09 | ||
|Titel=Malware protectie | |Titel=Malware-protectie | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/18 | ||
|Publicatiedatum= | |Publicatiedatum=2021/06/01 | ||
|Beschrijving=Data in de informatieketen van CSP en CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de | |Beschrijving===Definitie== | ||
Omvat het continu beschermen van CSC-data tegen malware. | |||
==Toelichting== | |||
Data in de informatieketen van de CSP en de CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de CSP bescherming tegen malware toepassen ook op de virtuele machines. | |||
|Criterium=Ter bescherming tegen malware behoren ''beheersmaatregelen'' te worden geïmplementeerd voor ''detectie, preventie en herstel'' in combinatie met een passend bewustzijn van de gebruikers. | |Criterium=Ter bescherming tegen malware behoren ''beheersmaatregelen'' te worden geïmplementeerd voor ''detectie, preventie en herstel'' in combinatie met een passend bewustzijn van de gebruikers. | ||
|Doelstelling=Het zorgen dat informatie in de keten van de CSC en de CSP continue beschermd wordt tegen malware. | |||
|Risico=Malware wordt niet opgespoord en aangetroffen malware wordt niet of voldoende hersteld. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1 | ||
|Conformiteitsindicator=Beheersmaatregelen, detectie, preventie en herstel | |||
|Conformiteitsindicator= | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Status Actualiteit=Actueel | |Status Actualiteit=Actueel | ||
|Heeft ouder=ISOR:Malware-protectie | |Heeft ouder=ISOR:Malware-protectie | ||
}} | }} |
Versie van 18 aug 2021 09:21
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Definitie
Omvat het continu beschermen van CSC-data tegen malware.
Toelichting
Data in de informatieketen van de CSP en de CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de CSP bescherming tegen malware toepassen ook op de virtuele machines.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.09.01 | Beheersmaatregelen |
De Cloud Service Provider (CSP) specificeert, als onderdeel van de overeenkomst, welke maatregelen (voor onder andere malwareprotectie) op welke positie in de informatieketen van de Cloud Service Consumer (CSC) en CSP moeten worden genomen. |
CLD_U.09.02 | Beheersmaatregelen |
De Cloud Service Provider (CSP) heeft de voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeters waarvoor zij verantwoordelijk is, uitgerust met tools ter bescherming en verwijdering van malware. |
CLD_U.09.03 | Detectie, preventie en herstel |
De malwareprotectie wordt op verschillende omgevingen uitgevoerd, zoals op mailservers, (desktop)computers en bij de toegang tot het netwerk van de organisatie. De scan op malware omvat onder andere:
|