ISOR:Malware-protectie: verschil tussen versies

Versie van 19 apr 2021 11:53

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CLD_U.09
Versie:	1.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	17-1-2022
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Functie

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Data in de informatieketen van CSP en CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de provider bescherming tegen malware toepassen ook op de virtual machines.

Criterium

Ter bescherming tegen malware behoren beheersmaatregelen te worden geïmplementeerd voor detectie, preventie en herstel in combinatie met een passend bewustzijn van de gebruikers.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Functie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_U.09.01	Beheersmaatregelen	De Cloud Service Provider (CSP) specificeert, als onderdeel van de overeenkomst, welke maatregelen (voor onder andere malwareprotectie) op welke positie in de informatieketen van de Cloud Service Consumer (CSC) en CSP moeten worden genomen.
CLD_U.09.02	Beheersmaatregelen	De Cloud Service Provider (CSP) heeft de voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeters waarvoor zij verantwoordelijk is, uitgerust met tools ter bescherming en verwijdering van malware.
CLD_U.09.03	Detectie, preventie en herstel	De malwareprotectie wordt op verschillende omgevingen uitgevoerd, zoals op mailservers, (desktop)computers en bij de toegang tot het netwerk van de organisatie. De scan op malware omvat onder andere: alle bestanden die via netwerken of via elke vorm van opslagmedium zijn ontvangen, nog voor het gebruik; alle bijlagen en downloads nog voor het gebruik; virtuele machines; netwerkverkeer.

@@ Regel 1: / Regel 1: @@
 {{#element:
 |Elementtype=Beveiligingsprincipe
-|ID=Cloud_U.09
+|ID=CLD_U.09
 |Titel=Malware-protectie
 |Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=26-02-2020
+|Redactionele wijzigingsdatum=2021/04/19
 |Publicatiedatum=26-02-2020
 |Beschrijving=Data in de informatieketen van CSP en CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de provider bescherming tegen malware toepassen ook op de virtual machines.