Deze maatregel borgt dat geleverde diensten beveiligd worden tegen misbruik via zwakheden door het beperken van de functionaliteit tot hetgeen noodzakelijk is voor het correct functioneren van de diensten.

Applicaties hanteren hardeningsprincipes door alleen gebruik te maken van vereiste services, netwerkpoorten en protocollen.

Misbruik is mogelijk doordat niet voldaan wordt aan de actuele en gangbare beveiligingspraktijk, aangezien vermijdbare kwetsbaarheden niet zijn gedeactiveerd.

1

n.v.t.

Stel op basis van de technische ontwerpen vast dat alleen van vereiste services, netwerkpoorten en protocollen gebruik wordt gemaakt. 

• Bewijslast m.b.t. technische inrichting.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.