ISOR:Malwareprotectie: verschil tussen versies
k (dubbele tekst toelichting verwijderd) |
(id en Conformiteitsindicator aangepast) |
||
| Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=SVP_U.03 | ||
|Titel=Malwareprotectie | |Titel=Malwareprotectie | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/07/ | |Redactionele wijzigingsdatum=2021/07/07 | ||
|Publicatiedatum=2021/03/05 | |Publicatiedatum=2021/03/05 | ||
|Beschrijving===Definitie== | |Beschrijving===Definitie== | ||
| Regel 19: | Regel 19: | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* BIO 2019: 12.2.1 | |Grondslag=* BIO 2019: 12.2.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Preventie, Detectie,Herstel | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform | ||
|importdatum=2019-05-10 | |importdatum=2019-05-10 | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} | ||
Versie van 7 jul 2021 15:20
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Definitie
Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.
Toelichting
De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| SVP_U.03.01 | Preventie |
Een formeel beleid wordt toegepast waarin het ongeautoriseerde gebruik van software is verboden. |
| SVP_U.03.02 | Preventie |
Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware. |
| SVP_U.03.03 | Preventie |
Severs zijn voorzien van (actuele) software die malware opspoort en daartegen beschermt. |
| SVP_U.03.04 | Preventie |
Gebruikers zijn voorgelicht over de risico’s ten aanzien van surfgedrag en het klikken op onbekende links. |
| SVP_U.03.05 | Preventie |
Het downloaden van bestanden is beheerst en beperkt op basis van een risicoanalyse en het principe ‘need-of-use’. |
| SVP_U.03.06 | Detectie |
Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server moeten worden opgeslagen. |
| SVP_U.03.07 | Detectie |
De malware-scan wordt op alle omgevingen uitgevoerd. |
| SVP_U.03.08 | Herstel |
De gebruikte anti-malwaresoftware en bijbehorende herstelsoftware zijn actueel en worden ondersteund door periodieke updates. |