Malwareprotectie serverplatform
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Omvat het continu beschermen van serverplatforms tegen schadelijke software.
Objecttoelichting
De organisatie maakt gebruik van malwareprotectie bij ingangs- en uitgangspunten van kritieke informatiesystemen (zoals firewalls, e-mailservers, webservers, proxyservers, servers met externe toegang) en op werkstations, servers of mobiele computerapparatuur op het netwerk. De organisatie gebruikt deze beschermingsmechanismen om haar servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.03.01 | Preventie |
Een formeel beleid wordt toegepast waarin het ongeautoriseerde gebruik van software is verboden. |
SVP_U.03.02 | Preventie |
Procedures zijn beschreven en verantwoordelijkheden benoemd voor de bescherming tegen malware. |
SVP_U.03.03 | Preventie |
Severs zijn voorzien van (actuele) software die malware opspoort en daartegen beschermt. |
SVP_U.03.04 | Preventie |
Gebruikers zijn voorgelicht over de risico’s ten aanzien van surfgedrag en het klikken op onbekende links. |
SVP_U.03.05 | Preventie |
Het downloaden van bestanden is beheerst en beperkt op basis van een risicoanalyse en het principe ‘need-of-use’. |
SVP_U.03.06 | Detectie |
Servers en hiervoor gebruikte media worden als voorzorgsmaatregel routinematig gescand op malware. De uitgevoerde scan omvat alle bestanden die op de server moeten worden opgeslagen. |
SVP_U.03.07 | Detectie |
De malware-scan wordt op alle omgevingen uitgevoerd. |
SVP_U.03.08 | Herstel |
De gebruikte anti-malwaresoftware en bijbehorende herstelsoftware zijn actueel en worden ondersteund door periodieke updates. |