SM.06 Patchmanagement
Beschikbare patches en/of beveiligingsfixes worden geïnstalleerd in overeenstemming met vooraf vastgesteld en goedgekeurd beleid (inclusief dat voor besturingssystemen, databases en geïnstalleerde applicaties) en aanbevelingen van CSIRT en/of leveranciers.
Afwezigheid van patches of beveiligingsoplossingen kan ertoe leiden dat bekende kwetsbaarheden worden misbruikt om ongeautoriseerde toegang tot de IT-infrastructuur te verkrijgen.
Toetsingskader
- Er is een formeel vastgelegd beleid voor patchmanagement.
- Patches worden in de basis overgenomen in samenwerking met CSIRT.
- Patchmanagement is op organisatieniveau geïmplementeerd en gedocumenteerd, in lijn met change management.
- IT-personeel checkt handmatig de patchlevels van besturingssystemen, databases en applicaties.
Hoe pak je dit aan?
Inventariseer welke applicaties worden gepatched. Ontwikkel en implementeer beleid voor alle devices die binnen jullie organisatie draaien. Voer regelmatig controles uit op patchlevels en leg de resultaten vast.
Wat kan Heutink ICT voor jullie betekenen?
- Netwerkbeheer.
- Apparaatbeheer.
- Onze eigen softwareoplossing.
- Mitigeren hoge risico's
- Security Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
