Deze maatregel borgt dat Aangeslotenen en Softwareleveranciers van het Zorgeloos Vastgoed stelsel in staat zijn om tijdig te anticiperen en reageren op meldingen van mogelijke kwetsbaarheden binnen het stelsel. 

Zie ook A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging.

De processen moeten aansluiten op de Beveiligingsbeheerprocessen in het afsprakenstelsel Zorgeloos Vastgoed ten aanzien van het beheer van technische kwetsbaarheden.

Deze dienen ten minste te omvatten:

• Identificeren van kwetsbaarheden in de eigen technologie, onderzoeken van relevantie van door de beheerorganisatie geïdentificeerde kwetsbaarheden inclusief terugkoppeling naar de beheerorganisatie hieromtrent;

• Het patchen van systemen of anderzijds mitigeren van de kwetsbaarheid;

• Het tijdig kunnen doorlopen van de gehele procedure bij hoog risico-kwetsbaarheden.

3

A.12.6.1 Beheer van technische kwetsbaarheden

• Stel vast dat de Aangeslotene of Softwareleverancier in haar procedures aansluit op het proces van beheren van technische kwetsbaarheden uit het afsprakenstelsel Zorgeloos Vastgoed.

• Stel vast of de procedures worden nageleefd (middels interviews met Aangeslotenen en Softwareleveranciers)

• Welke informatie / procedures (incl. versienummers) zijn ingezien.

• Met wie gesproken is ter bevestiging van de implementatie.