7.4 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+---------------------------------------+----------------------------------------------------+----------------------+----------------------------------------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +=======================================+====================================================+======================+================================================================+=====================+ | #Preventief #Detectief #Corrigerend | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Systeem- _en_netwerk- beveiliging #Informatiebe- scherming | #Bescherming | | | | | | | | | | #Detecteren | | #Verdediging | +---------------------------------------+----------------------------------------------------+----------------------+----------------------------------------------------------------+---------------------+
Beheersmaatregel
Bescherming tegen malware behoort te worden geïmplementeerd en ondersteund door een passend gebruikersbewustzijn
Doel
Waarborgen dat informatie en andere gerelateerde bedrijfsmiddelen beschermd zijn tegen malware.
Richtlijn
Bescherming tegen malware behoort te zijn gebaseerd op software die malware detecteert en op herstelsoftware, bewustwording ten aanzien van informatiebeveiliging, passende beheersmaatregelen met betrekking tot systeemtoegang en wijzigingsbeheeret gebruik van software voor het detecteren en herstellen van malware op zich is meestal niet afdoendee volgende richtlijnen behoren te worden overwogen:
a) regels en beheersmaatregelen implementeren die het gebruik van niet-geautoriseerde software voorkomen of detecteren [bijv. een lijst maken van toegestane toepassingen ('allowlisting')] (zie 8.19 en 8.32);
b) beheersmaatregelen implementeren die het gebruik van bekende of verdachte kwaadaardige websites voorkomen of detecteren (bijv. een blokkeerlijst opstellen ('blocklisting'));
c) kwetsbaarheden verminderen die kunnen worden geëxploiteerd door malware [bijv. via beheer van technische kwetsbaarheden (zie 8.8 en 8.19)];
d) regelmatig geautomatiseerde validatie uitvoeren van de software en gegevensinhoud van systemen, met name voor systemen die kritische bedrijfsprocessen ondersteunen; de aanwezigheid van niet- goedgekeurde bestanden of ongeautoriseerde wijzigingen onderzoeken;
e) beschermende maatregelen vaststellen tegen de risico's die verbonden zijn met het verkrijgen van
bestanden en software van of via externe netwerken of op een ander medium;
f) software voor het detecteren en herstellen van malware installeren en regelmatig bijwerken om computers en elektronische opslagmedia te scannen; reguliere scans uitvoeren die het volgende omvatten:
-
alle gegevens die via netwerken of via welke vorm van elektronische opslagmedia dan ook worden ontvangen, vóór gebruik op malware scannen;
-
bijlagen bij e-mail en instantmessagingsystemen en downloads voorafgaand aan gebruik op malware scanneneze scan op verschillende plekken (bijvp mailservers, pc's) en bij binnenkomst in het netwerk van de organisatie uitvoeren;
-
webpagina's op malware scannen wanneer er toegang toe wordt gemaakt;
g) de plaatsing en configuratie van hulpmiddelen voor het detecteren van malware en het herstel naar aanleiding daarvan vaststellen, op basis van de resultaten van de risicobeoordeling en rekening houdend met:
-
principes voor 'defence in depth' waar deze het doeltreffendst zouden zijnit kan bijvoorbeeld leiden tot de detectie van malware in een netwerkgateway (in verschillende toepassingsprotocollen zoals e-mail, bestandsoverdracht en internet) en in 'endpoint devices' van gebruikers en servers;
-
de ontwijkingstechnieken van aanvallers (bijvet gebruik van versleutelde bestanden) om
malware af te leveren of het gebruik van versleutelingsprotocollen om malware te verzenden;
h) ervoor zorgen dat er bescherming is tegen het introduceren van malware tijdens onderhouds- en
noodprocedures, die de normale beheersmaatregelen tegen malware kan omzeilen;
i) een proces implementeren om tijdelijk of permanent autorisatie te verlenen om bepaalde of alle maatregelen tegen malware uit te schakelen, waaronder bevoegdheden om in uitzonderingsgevallen goedkeuring te verlenen, gedocumenteerde onderbouwing en de beoordelingsdatumit kan nodig zijn wanneer de bescherming tegen malware een verstoring van de normale bedrijfsvoering veroorzaakt;
j) passende bedrijfscontinuïteitsplannen voorbereiden voor het herstel na malwareaanvallen, met inbegrip van alle nodige maatregelen voor het back-uppen van gegevens en software (waaronder zowel online als offline back-up) en het herstellen ervan (zie 8.13);
k) omgevingen isoleren waar zich catastrofale gevolgen kunnen voordoen;
l) procedures en verantwoordelijkheden vaststellen voor hoe om te gaan met bescherming tegen malware op systemen, met inbegrip van training in het gebruik ervan, het melden en herstellen van malwareaanvallen;
m)alle gebruikers bewustmaken of trainen (zie 6.3) hoe zij de ontvangst, verzending of installatie van met malware geïnfecteerde e-mails, bestanden of programma's kunnen herkennen en mogelijk kunnen tegengaan [de onder n) en o) verzamelde informatie kan worden gebruikt om te bewerkstelligen dat bewustwording en training actueel blijven];
n) procedures toepassen om regelmatig informatie over nieuwe malware te verzamelen, zoals abonnementen nemen op mailinglijsten of relevante websites bekijken;
o) verifiëren dat informatie met betrekking tot malware, zoals waarschuwingsbulletins, afkomstig is van gekwalificeerde en gerenommeerde bronnen (bijvetrouwbare internetsites of leveranciers van malwaredetectiesoftware), juist is en informatie biedt.
Overige informatie
Het is niet altijd mogelijk om op bepaalde systemen (bijv. bepaalde industriële besturingssystemen) software te installeren die tegen malware beschermt. Bepaalde vormen van malware infecteren computerbesturingssystemen en computerfirmware dusdanig dat gewone malwarebeheersmaatregelen het systeem niet kunnen opschonen en het nodig is de software voor het besturingssysteem en soms de computerfirmware vanaf een imagebestand volledig te herstellen om weer een veilige situatie te bereiken.