Malware-protectie
Verwante principes |
Data in de informatieketen van CSP en CSP wordt continu beschermd tegen malware, zoals virussen. Daar waar sprake is van uitbesteding zal de provider bescherming tegen malware toepassen ook op de virtual machines.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27017 , NEN-ISO/IEC 27002 12.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_U.09.01 | beheersmaatregelen |
De CSP specificeert, als onderdeel van de overeenkomst, welke maatregelen (voor onder andere malware-protectie) op welke positie in de informatieketen van CSC en CSP moeten worden genomen. |
Cloud_U.09.02 | beheersmaatregelen |
De CSP heeft de voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeters waarvoor zij verantwoordelijk is, uitgerust met tools ter bescherming en verwijdering van malware. |
Cloud_U.09.03 | detectie, preventie en herstel |
De malware-bescherming wordt op verschillende omgevingen uitgevoerd, zoals op mailservers, (desktop)computers en bij de toegang tot het netwerk van de organisatie. De scan op malware omvat onder andere:
|