SM.07 Threat en Vulnerability Management
Er is een proces voor Threat en Vulnerability Management geïmplementeerd om bedreigingen te identificeren en kwetsbaarheden, die kunnen leiden tot een verslechtering van de prestaties van of een aan val op bedrijfsmiddelen, tijdig te detecteren en te verhelpen. Het aantal aanvalsvectoren wordt ook beschouwd, waardoor de algehele blootstelling wordt verminderd.
Threat en Vulnerability Management helpt in het verkrijgen van inzicht in de manieren waarop en door wie de organisatie zou kunnen worden aangevallen.
Toetsingskader
- Er is een formeel vastgelegd proces voor Threat en Vulnerability Management (inclusief samenwerking met CSIRT) geïmplementeerd, gedreven vanuit compliance en bekende risico’s.
- Er is een tool voor het beoordelen van kwetsbaarheden die waarschijnlijk met scans vanuit verschillende bronnen gevoed wordt.
Hoe pak je dit aan?
Threat en Vulnerability Management is een integraal onderdeel van een benadering van informatiebeveiliging. Implementeer hiervoor een vastgestelde procedure en zet ook regelmatig een tool voor vulnerability scanning in.
Wat kan Heutink ICT voor jullie betekenen?
- Implementeren Microsoft Defender Plan 2, uitgebreide Microsoft Licenties.
- Mitigeren medium risico's
- Security Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Uitgebreide beveiliging
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.