ISOR:Malwareprotectie: verschil tussen versies
k (beginletter aangepast naar hoofdletter) |
k (titel uniek gemaakt omdat de titel ook in andere BIO Thema-uitwerkingen voorkomt) |
||
(7 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding=1 | |ID=SVP_U.03 | ||
|Titel=Malwareprotectie serverplatform | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/25 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/25 | ||
|Beschrijving=De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals | |Beschrijving===Objectdefinitie== | ||
De organisatie gebruikt deze beschermingsmechanismen om haar | Omvat het continu beschermen van serverplatforms tegen schadelijke software. | ||
==Objecttoelichting== | |||
De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. | |||
De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. | |||
|Criterium=Ter bescherming tegen malware behoren beheersmaatregelen voor ''preventie'', ''detectie'' en ''herstel'' te worden geïmplementeerd, in combinatie met het stimuleren van een passend bewustzijn van gebruikers. | |Criterium=Ter bescherming tegen malware behoren beheersmaatregelen voor ''preventie'', ''detectie'' en ''herstel'' te worden geïmplementeerd, in combinatie met het stimuleren van een passend bewustzijn van gebruikers. | ||
|Doelstelling=Het zorgen dat informatie op servers wordt beschermd tegen malware. | |||
|Risico=Malware wordt niet opgespoord en aangetroffen malware wordt niet of onvoldoende hersteld. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Preventie, Detectie,Herstel | ||
|Heeft bron=BIO Thema Serverplatform | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} |
Huidige versie van 25 nov 2021 om 17:36
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Omvat het continu beschermen van serverplatforms tegen schadelijke software.
Objecttoelichting
De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.03.01 | Preventie |
Een formeel beleid wordt toegepast waarin het ongeautoriseerde gebruik van software is verboden. |
SVP_U.03.02 | Preventie |
Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware. |
SVP_U.03.03 | Preventie |
Severs zijn voorzien van (actuele) software die malware opspoort en daartegen beschermt. |
SVP_U.03.04 | Preventie |
Gebruikers zijn voorgelicht over de risico’s ten aanzien van surfgedrag en het klikken op onbekende links. |
SVP_U.03.05 | Preventie |
Het downloaden van bestanden is beheerst en beperkt op basis van een risicoanalyse en het principe ‘need-of-use’. |
SVP_U.03.06 | Detectie |
Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server moeten worden opgeslagen. |
SVP_U.03.07 | Detectie |
De malware-scan wordt op alle omgevingen uitgevoerd. |
SVP_U.03.08 | Herstel |
De gebruikte anti-malwaresoftware en bijbehorende herstelsoftware zijn actueel en worden ondersteund door periodieke updates. |