Nederlands (Dutch):
(Content is van https://samendigitaalveilig.nl - PDF format)
4.7 Software op bedrijfsmiddelen up-to-date houden
Stel een beleid op en pas dit toe voor het voortdurend up-to-date en veilig houden van software op alle bedrijfsmiddelen.
Doel
Voorkomen dat een informatiebeveiligingsincident optreedt als gevolg van een niet gerepareerde kwetsbaarheid in software op bedrijfsmiddelen.
Focuspunten
- Zorg voor automatische software-updates op alle systemen waar dit mogelijk is, zodat kwetsbaarheden tijdig worden verholpen.
- Stel richtlijnen op voor het veilig updaten van software, inclusief het testen van updates voor productiesystemen.
- Communiceer het belang van software-updates aan medewerkers en zorg dat zij updates niet kunnen uitstellen of overslaan.
- Werk samen met externe leveranciers om tijdig op de hoogte te zijn van beveiligingsupdates voor hun software.
English:
4.7 Keeping Software on Assets Up to Date
Establish and apply a policy for continuously keeping software on all assets up to date and secure.
Objective
To prevent information security incidents resulting from an unpatched vulnerability in software on company assets.
Focus Points
- Ensure automatic software updates on all systems where possible so that vulnerabilities are remediated in a timely manner.
- Establish guidelines for securely updating software, including testing updates before deploying to production systems.
- Communicate the importance of software updates to employees and ensure they cannot postpone or skip updates.
- Collaborate with external suppliers to be informed in a timely manner about security updates for their software.