Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SM.06 Patchmanagement

Beschikbare patches en/of beveiligingsfixes worden geïnstalleerd in overeenstemming met vooraf vastgesteld en goedgekeurd beleid (inclusief dat voor besturingssystemen, databases en geïnstalleerde applicaties) en aanbevelingen van CSIRT en/of leveranciers.

Afwezigheid van patches of beveiligingsoplossingen kan ertoe leiden dat bekende kwetsbaarheden worden misbruikt om ongeautoriseerde toegang tot de IT-infrastructuur te verkrijgen.

Toetsingskader

  • Er is een formeel vastgelegd beleid voor patchmanagement.
  • Patches worden in de basis overgenomen in samenwerking met CSIRT.
  • Patchmanagement is op organisatieniveau geïmplementeerd en gedocumenteerd, in lijn met change management.
  • IT-personeel checkt handmatig de patchlevels van besturingssystemen, databases en applicaties.

Hoe pak je dit aan?

Inventariseer welke applicaties worden gepatched. Ontwikkel en implementeer beleid voor alle devices die binnen jullie organisatie draaien. Voer regelmatig controles uit op patchlevels en leg de resultaten vast.

Wat kan Heutink ICT voor jullie betekenen?

Fasering
  • Mitigeren hoge risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico