Bine ați venit la Scribd!

Vulnerability Assessment Policy

Încărcat de

0% au considerat acest document util (0 voturi)

297 vizualizări3 pagini

Vulnerability assessment provides visibility into the vulnerability of assets deployed in the network. Vulnerability assessment consists of scanning to identify networked assets, determine potential vulnerabilities and assessment of potential vulnerabilities. Policy in this document does not have an expiration date, but is reviewed and updated as required annually.

Descriere originală:

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

297 vizualizări3 pagini

Vulnerability Assessment Policy

Încărcat de

golumeh

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 3

Căutați în document

<Company

Name> Vulnerability Assessment Policy

Created by or for the SANS Institute. Feel free to modify or use for your organization. If you have a policy to contribute, please send e-mail to stephen@sans.edu

1. Overview
Vulnerability management is an essential component of any information security program and the process of vulnerability assessment is vital to effective vulnerability management. Vulnerability assessment provides visibility into the vulnerability of assets deployed in the network. Vulnerability assessment consists of scanning to identify networked assets, determine potential vulnerabilities and assessment of potential vulnerabilities. Remediation of the vulnerabilities is another facet of vulnerability management.

2. Purpose
To permit authorized <Company Name> personnel to perform information security vulnerability assessment for the purpose of determining areas of vulnerability.

3. Scope
Vulnerability Assessments can be conducted on any asset, product or service within <Company Name>.

4. Cancellation or Expiration
The policy in this document does not have an expiry date. However, this document is reviewed and updated as required annually.

5. Policy
The development, implementation and execution of the vulnerability assessment process is the responsibility of the Security Operations area under the authority of the Chief Security Officer (CSO). Periodic or continuous vulnerability assessment scans will be performed on all network assets deployed on <Company Name> IP address space. A centrally managed vulnerability assessment system will be deployed. Use of any other network based tools to scan or verify vulnerabilities must be approved, in writing, by the Security Operations manager via the Security Assessment Authorization Form. Page 1 of 3

Assessment of vulnerabilities is the joint responsibility of Security Operations and the area responsible for the asset, product or service being assessed. <Company Name> personnel are expected to cooperate fully with any vulnerability assessment being conducted on systems for which they are held accountable. <Company Name> personnel are further expected to cooperate with the Security Operations area in the development of a remediation plan. Any vulnerability scans or follow-up activities, performed outside of the centrally managed vulnerability assessment tool, required to assess vulnerabilities must be approved, in writing, by the Security Operations manager via the Security Assessment Authorization Form. The Security Operations manager is permitted, with approval of the CSO, to hire third- party security companies to run external vulnerability scans against externally deployed <Company Name> assets, products or services.

6. Vulnerability Assessment Process

For additional information, go to the Vulnerability Assessment Process.

7. Exceptions
Any exceptions to this policy, such as exemption from the vulnerability assessment process, must be approved via the Security Exemption Process.

8. Enforcement
Any <Company Name> personnel found to have violated this policy may be subject to disciplinary action, up to and including termination of employment and potentially legal action.

9. Related Documents
The following documents are referenced by this policy: Vulnerability Assessment Process Security Exemption Process Security Assessment Authorization Form

10. Revision History

Version Date of Author Description of Changes Page 2 of 3

1.0 1.1

Revision 2006 7 May 2012

Unknown Initial Version Rick Wanner Revision

Page 3 of 3

S-ar putea să vă placă și

Sarbanes-Oxley (SOX) Project Approach Memo
Document8 pagini
Sarbanes-Oxley (SOX) Project Approach Memo
Manna Mahadi
Încă nu există evaluări
Overview: Software Installation Policy
Document2 pagini
Overview: Software Installation Policy
Sanda Nechifor
50% (2)
A1 ISMS Manual - v1
Document13 pagini
A1 ISMS Manual - v1
Rharif Anass
Încă nu există evaluări
Defradar - GDPR Competence Development Procedure
Document14 pagini
Defradar - GDPR Competence Development Procedure
Jakobović Domagoj
Încă nu există evaluări
Cloud Computing Security Policy: Purpose
Document4 pagini
Cloud Computing Security Policy: Purpose
Simone Giorgi
Încă nu există evaluări
LEP Removable Media Policy
Document3 pagini
LEP Removable Media Policy
CaAs Simon
Încă nu există evaluări
Policy On User Account Creation, Modification, and Deletion - 1
Document2 pagini
Policy On User Account Creation, Modification, and Deletion - 1
Rob Mar
100% (1)
GDPR Guidance Legitimate Interests Sample Lia Template
Document5 pagini
GDPR Guidance Legitimate Interests Sample Lia Template
Bara Daniel
100% (1)
IT Security
Document23 pagini
IT Security
andreas butarbutar
Încă nu există evaluări
Threat and Vulnerability Management Policy
Document12 pagini
Threat and Vulnerability Management Policy
madhwarajganguli
Încă nu există evaluări
It Policy
Document4 pagini
It Policy
Roen Abe
Încă nu există evaluări
Example/sample ISMS Scoping Statements
Document1 pagină
Example/sample ISMS Scoping Statements
A Chatterjee
Încă nu există evaluări
Kiwiqa Services: Web Application Vapt Report
Document25 pagini
Kiwiqa Services: Web Application Vapt Report
Rinkesh
Încă nu există evaluări
IT Security Audit Guideline
Document31 pagini
IT Security Audit Guideline
AneuxAgam
Încă nu există evaluări
Iso 27001 Sample
Document54 pagini
Iso 27001 Sample
erg
Încă nu există evaluări
Seven Steps To Creating An Effective Computer Security Incident Response Team
Document8 pagini
Seven Steps To Creating An Effective Computer Security Incident Response Team
MarcosArauco
100% (1)
Anti Malware Audit List
Document2 pagini
Anti Malware Audit List
mahendrasing2
Încă nu există evaluări
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Document41 pagini
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Christen Castillo
Încă nu există evaluări
SCIO Access Control
Document21 pagini
SCIO Access Control
Sami Napoleon
Încă nu există evaluări
ISM3 and Its Objectives
Document21 pagini
ISM3 and Its Objectives
Bendi Yashwanth
0% (1)
ISO27k Model Scopes
Document1 pagină
ISO27k Model Scopes
vishnukesarwani
Încă nu există evaluări
IT Security Audit Steps
Document5 pagini
IT Security Audit Steps
Syeda Ashifa Ashrafi Papia
Încă nu există evaluări
Acceptable Encryption Policy
Document3 pagini
Acceptable Encryption Policy
Boris Johnson
Încă nu există evaluări
Defradar - Data Subject Request Register
Document2 pagini
Defradar - Data Subject Request Register
Jakobović Domagoj
Încă nu există evaluări
Information Classification and Management Policy Template
Document6 pagini
Information Classification and Management Policy Template
Ahmed Alhassar
Încă nu există evaluări
Auditing in CIS Environment DISCUSSION 13
Document7 pagini
Auditing in CIS Environment DISCUSSION 13
Yo Han Song
Încă nu există evaluări
Access Control Models
Document35 pagini
Access Control Models
Ankita Sharma
100% (1)
14 Domains of ISO 27001: Cybersecurity Career Launcher
Document9 pagini
14 Domains of ISO 27001: Cybersecurity Career Launcher
Rohan
Încă nu există evaluări
OT Cyber Security Non-Conformance Management
Document14 pagini
OT Cyber Security Non-Conformance Management
KP
Încă nu există evaluări
IT Security Policy For Shantel
Document13 pagini
IT Security Policy For Shantel
nompilo monica nkala
Încă nu există evaluări
Mobile Application & Cloud VA - PT Proposal - Cashify
Document4 pagini
Mobile Application & Cloud VA - PT Proposal - Cashify
Apoorva Arora
Încă nu există evaluări
Vulnerability Scanning Standard
Document7 pagini
Vulnerability Scanning Standard
Layer8 IOT
Încă nu există evaluări
Cyber Incident Response: 1.0 Purpose and Benefits
Document10 pagini
Cyber Incident Response: 1.0 Purpose and Benefits
Lem Banez
100% (1)
Cyber Security Policy Template
Document3 pagini
Cyber Security Policy Template
Jacob Yeboa
Încă nu există evaluări
Enabling Compliance Requirements Using ISMS Framework (ISO27001)
Document18 pagini
Enabling Compliance Requirements Using ISMS Framework (ISO27001)
Tahir Ammad
Încă nu există evaluări
ISO 27001 - Operations
Document13 pagini
ISO 27001 - Operations
Sasikala Mani
Încă nu există evaluări
GDPR and PIMS Overview
Document47 pagini
GDPR and PIMS Overview
ketanms
Încă nu există evaluări
Cloud Security Tools
Document12 pagini
Cloud Security Tools
shanthi rajesh
Încă nu există evaluări
Information Governance Security Policy
Document9 pagini
Information Governance Security Policy
PRADEEP JUVVADI
Încă nu există evaluări
6 BCP-DCP
Document19 pagini
6 BCP-DCP
Writer Course
Încă nu există evaluări
Firewall Audit Work Program
Document12 pagini
Firewall Audit Work Program
Eva Julio
100% (1)
Beyond Pci Checklists:: White Paper
Document10 pagini
Beyond Pci Checklists:: White Paper
ebath
Încă nu există evaluări
Sox Audit
Document8 pagini
Sox Audit
Dsp Varma
Încă nu există evaluări
Information Security Incident Management Policy
Document14 pagini
Information Security Incident Management Policy
Ly Đỗ
Încă nu există evaluări
Baseline Security Controls Policy
Document5 pagini
Baseline Security Controls Policy
Clyde Ben Balete
Încă nu există evaluări
1.07 Secure Data Center Access Policy
Document4 pagini
1.07 Secure Data Center Access Policy
Gading Aji
Încă nu există evaluări
An IT Security Manager's Checklist
Document4 pagini
An IT Security Manager's Checklist
rajunair
0% (1)
Acceptable Use Policy: 1. Overview
Document7 pagini
Acceptable Use Policy: 1. Overview
Richter Belmont
Încă nu există evaluări
Audit Program - Business Continuity
Document3 pagini
Audit Program - Business Continuity
globx
Încă nu există evaluări
ISO 27001 BMS-2017 - ISO 27001 BMS-2017 - Document Jayesh Technologies
Document17 pagini
ISO 27001 BMS-2017 - ISO 27001 BMS-2017 - Document Jayesh Technologies
Anil Thomas
100% (1)
Computer Security Ad
Document7 pagini
Computer Security Ad
Mikiyas Getasew
Încă nu există evaluări
A6.1 Organization - v1
Document7 pagini
A6.1 Organization - v1
Jerome Mamauag
Încă nu există evaluări
Account Management Policy
Document5 pagini
Account Management Policy
Lyman Mubukani
Încă nu există evaluări
Cloud Security Policy Template
Document4 pagini
Cloud Security Policy Template
Atinuke Owete
Încă nu există evaluări
Security Policies and Standards
Document23 pagini
Security Policies and Standards
fdfddf
Încă nu există evaluări
Office Information Security Audit Checklist
Document13 pagini
Office Information Security Audit Checklist
Shah Khan
Încă nu există evaluări
Policy and Procedure Buncombe County Information Technology
Document5 pagini
Policy and Procedure Buncombe County Information Technology
Bobby Coggins
Încă nu există evaluări
CSA Framework Policies Control Proc + Chpt11
Document44 pagini
CSA Framework Policies Control Proc + Chpt11
RammyBrad
100% (1)
PAM Solutions A Complete Guide - 2019 Edition
De la Everand
PAM Solutions A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Third Party Vendors A Complete Guide - 2020 Edition
De la Everand
Third Party Vendors A Complete Guide - 2020 Edition
Gerardus Blokdyk
Încă nu există evaluări