Malwareprotectie

Uit NORA Online
ISOR:Malwareprotectie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals Firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren

Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.

Criterium

Ter bescherming tegen malware behoren beheersmaatregelen voor preventie, detectie en herstel te worden geïmplementeerd, in combinatie met het stimuleren van een passend bewustzijn van gebruikers.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 12.2.1

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
SERV_U.03.01 preventie Een formeel beleid wordt toegepast waarin het gebruik van ongeautoriseerde gebruik van software is verboden. In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software
SERV_U.03.02 preventie Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware. Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links
SERV_U.03.03 preventie Severs zijn voorzien van (up-to-date) software die malware opspoort en daartegen beschermt. Het downloaden van bestanden is beheerst en beperkt
SERV_U.03.04 preventie Gebruikers zijn voorgelicht over de risico's ten aanzien van surfgedrag en het klikken op onbekende links. Servers zijn voorzien van up-to-date anti-malware software
SERV_U.03.05 preventie Het downloaden van bestanden is beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak. en beperkt op basis van een risicoanalyse en van het principe "need-of-use". Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd
SERV_U.03.06 detectie Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server zijn opgeslagen. Servers en hiervoor gebruikte media worden routinematig gescand op malware
SERV_U.03.07 detectie De malware scan wordt op alle omgevingen uitgevoerd. De malware scan wordt op alle omgevingen uitgevoerd
SERV_U.03.08 herstel Software die malware opspoort en bijbehorende herstelsoftware zijn geïnstalleerd en worden regelmatig geüpdate. De anti-malware software wordt regelmatig geüpdate
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen