Kontroll-könyvtár
Demó mód — helyi adatokÜzemeltetés-biztonság
Biztonsági frissítések kezelése
Mit követel a jogszabály?
A szervezetnek gondoskodnia kell a biztonsági rések kezeléséről, ideértve a szoftverek biztonsági frissítéseinek ellenőrzött, rendszeres telepítését.
Mit jelent ez a gyakorlatban?
Legyen szabály: a kritikus biztonsági frissítések meghatározott időn belül (pl. 14 napon belül) települnek minden gépre és szerverre. Ahol lehet, automatizáld, és legyen kimutatásod arról, mi milyen verzión fut — a támadások jelentős része ismert, de nem foltozott hibákat használ ki.
Milyen bizonyítékot vár az auditor?
A frissítéskezelési szabály (patch policy).
Kimutatás a rendszerek frissítettségi állapotáról (pl. központi menedzsment-eszköz riportja).
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Üzemeltetés-biztonság
Mentési rend és helyreállítási tervKártevő elleni védelemKözponti naplózás és napló-felülvizsgálatTitkosítás érzékeny adatokon