Skip to main content

Beheer van kwetsbaarheden (intern)

  • Informatiesystemen worden door Maglr zelf regelmatig gecontroleerd op technische kwetsbaarheden.
  • Belangrijke informatiebronnen van Maglr om op de hoogte te blijven van technische kwetsbaarheden zijn de ICT-dienstverleners en overheidsinstanties en belangengroepen.
  • Er worden registraties bijgehouden van informatie die nodig is om technische kwetsbaarheden te kunnen beheren (bijv. versienummers, welke software is geïnstalleerd op welke systemen).
  • Wanneer een potentieel technische kwetsbaarheid is geïdentificeerd, worden risico’s en maatregelen bepaald. Een maatregel kan bestaan uit patching, wijzigingenbeheer.
  • Voor de online servers, waarbij er veel software wordt gebruikt van derden, zit in het CI/CD proces een check wanneer nieuwe versie van externe plugins geüpdatet moeten worden.

[Link naar overzicht informatiebronnen]

[Link naar servers en versies]