Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogen
Uit NORA Online
ISOR:Wanneer een niet patch beschikbaar is worden andere beheersmaatregelen overwogen
|
Stelling
Wanneer voor een gepubliceerde technische kwetsbaarheid geen patch beschikbaar is, worden andere beheersmaatregelen overwogen, zoals:
- het uitschakelen van functionaliteiten en/of diensten;
- het aanpassen of toevoegen van toegangsbeveiligingsmaatregelen, bijv. firewalls, rond de grenzen van netwerken;
- het vaker monitoren om de werkelijke aanvallen op te sporen;
- het kweken van bewustzijn omtrent de kwetsbaarheid.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Patchmanagement via de conformiteitsindicator richtlijnen.Grondslag