SM.09 Onderhoud van infrastructuur
Interne beheers-, beveiligings- en auditmaatregelen worden geïmplementeerd tijdens configuratie, integratie en onderhoud van hardware en infrastructuursoftware om middelen te beschermen en beschikbaarheid en integriteit te waarborgen. Verantwoordelijkheden voor het gebruik van gevoelige infrastructuurcomponenten zijn duidelijk gedefinieerd en bekend bij degenen die infrastructuurcomponenten ontwikkelen en integreren. Het gebruik ervan wordt gecontroleerd en geëvalueerd. Door de IT-infrastructuur te beveiligen wordt de beschikbaarheid en integriteit gewaarborgd.
Toetsingskader
- Er is een duidelijk, gedefinieerd en begrepen proces voor het onderhoud van de IT-infrastructuur.
- Onderhoud wordt gepland, ingeroosterd en gecoördineerd.
- De procesomschrijving is in lijn met change management en goedgekeurd door het bevoegd gezag.
- De documentatie voor systeemsoftware wordt onderhouden en periodiek geactualiseerd met leveranciersdocumentatie voor alle systemen.
- Het proces ondersteunt de behoeften van essentiële businessapplicaties, is in lijn met IT- en businessstrategieën en wordt consequent toegepast.
Hoe pak je dit aan?
Threat en Vulnerability Management is een integraal onderdeel van een benadering van informatiebeveiliging.
Wat kan Heutink ICT voor jullie betekenen?
- Netwerk- en infrabeheer
- Beveiligingswijzer
- Verdere verfijning
- Security Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Uitgebreide beveiliging
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
