Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl
Home » Informatiebeveiliging » Domein 11: Securitymanagement » Norm SM.12

Norm SM.12 Beheersing van malware-aanvallen

Preventie-, detectie- en correctiemaatregelen met actuele beveiligingspatches en virusscanning zijn in de hele organisatie aanwezig om informatiesystemen en technologie te beschermen tegen malware, bijvoorbeeld in de vorm van virussen, wormen, spyware, spam.

Waarom is dit nodig?

Door de juiste maatregelen tegen malware te treffen beperk je het risico hierop. Mocht er toch een inbreuk plaatsvinden? Dan verminder je met een goede beheersing de gevolgschade.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen beleid voor het voorkomen van malware.
  • Er is geen (volledig) geautomatiseerde anti-malwaresoftware.
  • Er zijn geen (volledig) up-to-date virusdefinities.
2 Herhaalbaar
  • Er is anti-malwarebeleid, maar dit is niet formeel vastgelegd.
  • Er is antivirussoftware in gebruik.
  • De virusdefinities zijn up-to-date.
  • De meeste inkomende e-mails worden gefilterd op malware.
3 Bepaald (streefniveau)
  • Er is anti-malwarebeleid gedefinieerd, gedocumenteerd en gecommuniceerd.
  • Medewerkers zijn zich bewust van hun verantwoordelijkheid om zich aan het beleid te houden.
  • Geautomatiseerde antivirussoftware is in gebruik en formeel vastgelegd.
  • Beveiligingssoftware (versies en patches) wordt centraal gedistribueerd en bevat up-to-date virusdefinities.
  • Alle (inkomende en uitgaande) e-mail wordt gefilterd op spam en malware.
  • Er zijn maatregelen genomen om het verspreiden van malware te beperken.
4 Beheerst

Aanvullend op niveau 3:

  • De effectiviteit van het distributieproces, de gebruikelijke evaluatie van nieuwe bedreigingen en het filteren van de e-mails wordt periodiek geëvalueerd.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • De periodieke assessments worden gebruikt om het beheersen van malwareaanvallen te evalueren en te verbeteren.
  • Tekortkomingen worden aan het schoolbestuur of de schoolleiding gerapporteerd.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

  • Neem in de beveiligingsbaselines op welke anti-malwaremaatregelen technisch genomen worden. Zie voor meer informatie over beveiligingsbaselines norm SM.01 Beveilingsbaselines.
  • Neem in de activiteiten voor bewustwording rondom informatiebeveiliging van medewerkers én leerlingen malware expliciet op.
  • Scan en filter e-mail – zowel inkomend als uitgaand – op spam en malware.

Gerelateerde wetten en normen

Norm SM.12 Beheersing van malware-aanvallen is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.

ISO 27001/2:2022
  • A8.1
  • A8.7
  • A8.12
  • A8.19
  • A8.26

Certificeringsschema ROSA
  • Integriteit van de toepassing/Controle integriteit

Alle normen van dit domein

Afdrukken

Op deze pagina