Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Üzemeltetés-biztonság

Biztonsági frissítések kezelése

Mit követel a jogszabály?

A szervezetnek gondoskodnia kell a biztonsági rések kezeléséről, ideértve a szoftverek biztonsági frissítéseinek ellenőrzött, rendszeres telepítését.

Mit jelent ez a gyakorlatban?

Legyen szabály: a kritikus biztonsági frissítések meghatározott időn belül (pl. 14 napon belül) települnek minden gépre és szerverre. Ahol lehet, automatizáld, és legyen kimutatásod arról, mi milyen verzión fut — a támadások jelentős része ismert, de nem foltozott hibákat használ ki.

Milyen bizonyítékot vár az auditor?

A frissítéskezelési szabály (patch policy).

Kimutatás a rendszerek frissítettségi állapotáról (pl. központi menedzsment-eszköz riportja).

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlAlap osztály