Malwareprotectie serverplatform

Uit NORA Online
ISOR:Malwareprotectie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals Firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren

Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.

Criterium

Ter bescherming tegen malware behoren beheersmaatregelen voor preventie, detectie en herstel te worden geïmplementeerd, in combinatie met het stimuleren van een passend bewustzijn van gebruikers.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 12.2.1

Onderliggende normen

IDConformiteitsindicatorStelling
SERV_U.03.01 preventie

Een formeel beleid wordt toegepast waarin het gebruik van ongeautoriseerde gebruik van software is verboden.

SERV_U.03.02 preventie

Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware.

SERV_U.03.03 preventie

Severs zijn voorzien van (up-to-date) software die malware opspoort en daartegen beschermt.

SERV_U.03.04 preventie

Gebruikers zijn voorgelicht over de risico's ten aanzien van surfgedrag en het klikken op onbekende links.

SERV_U.03.05 preventie

Het downloaden van bestanden is beheerst en beperkt op basis van een risicoanalyse en van het principe "need-of-use".

SERV_U.03.06 detectie

Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server zijn opgeslagen.

SERV_U.03.07 detectie

De malware scan wordt op alle omgevingen uitgevoerd.

SERV_U.03.08 herstel

Software die malware opspoort en bijbehorende herstelsoftware zijn geïnstalleerd en worden regelmatig geüpdate.