Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

SM.07 Threat en Vulnerability Management

Er is een proces voor Threat en Vulnerability Management geïmplementeerd om bedreigingen te identificeren en kwetsbaarheden, die kunnen leiden tot een verslechtering van de prestaties van of een aan val op bedrijfsmiddelen, tijdig te detecteren en te verhelpen. Het aantal aanvalsvectoren wordt ook beschouwd, waardoor de algehele blootstelling wordt verminderd.

Threat en Vulnerability Management helpt in het verkrijgen van inzicht in de manieren waarop en door wie de organisatie zou kunnen worden aangevallen.

Toetsingskader

  • Er is een formeel vastgelegd proces voor Threat en Vulnerability Management (inclusief samenwerking met CSIRT) geïmplementeerd, gedreven vanuit compliance en bekende risico’s.
  • Er is een tool voor het beoordelen van kwetsbaarheden die waarschijnlijk met scans vanuit verschillende bronnen gevoed wordt.

Hoe pak je dit aan?

Threat en Vulnerability Management is een integraal onderdeel van een benadering van informatiebeveiliging. Implementeer hiervoor een vastgestelde procedure en zet ook regelmatig een tool voor vulnerability scanning in.

Wat kan Heutink ICT voor jullie betekenen?

  • Implementeren Microsoft Defender Plan 2, uitgebreide Microsoft Licenties.
Fasering
  • Mitigeren medium risico's
Domein
  • Security Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus's
  • De techniek op orde
  • Uitgebreide beveiliging
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico