Handreiking Patchmanagement voor gemeenten bijgewerkt

Patchmanagement is gericht op het verminderen van risico’s als gevolg van technische kwetsbaarheden in software en hardware. Leveranciers van software en hardware geven regelmatig informatie over gevonden kwetsbaarheden in hun systemen, met daarbij een aanwijzing hoe deze kwetsbaarheden te bestrijden, meestal in de vorm van een patch. Patches zijn doorgaans kleine programma’s die aanpassingen maken om fouten op te lossen of verbeteringen aan te brengen in bestaande programmatuur en / of hardware.

Patchmanagement is het proces waarmee patches op gecontroleerde beheerste (risico beperkende) wijze uitgerold kunnen worden. Ieder systeem of apparaat dat software bevat en aan een netwerk gekoppeld is, is in principe onderhevig aan patchmanagent.

Handreiking bijgewerkt

De handreiking Patchmanagement voor gemeenten is bijgewerkt en bevat nu ook een paragraaf over de belangrijkste risico’s die optreden als hard- en software niet tijdig worden bijgewerkt. Ook gaat het document in op de governance, ofwel de rollen en verantwoordelijkheden rondom de uitrol van patches.

Het document kan hier worden gedownload.