Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogen

Uit NORA Online
ISOR:Wanneer een niet patch beschikbaar is worden andere beheersmaatregelen overwogen
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Wanneer voor een gepubliceerde technische kwetsbaarheid geen patch beschikbaar is, worden andere beheersmaatregelen overwogen, zoals:

  • het uitschakelen van functionaliteiten en/of diensten;
  • het aanpassen of toevoegen van toegangsbeveiligingsmaatregelen, bijv. firewalls, rond de grenzen van netwerken;
  • het vaker monitoren om de werkelijke aanvallen op te sporen;
  • het kweken van bewustzijn omtrent de kwetsbaarheid.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Patchmanagement via de conformiteitsindicator richtlijnen.

Grondslag