Policy för slutpunktsskydd och skydd mot skadlig kod

Policy för slutpunktsskydd/skydd mot skadlig kod (P20) kodifierar de väsentliga kontrollerna och operativa kraven som behövs för att säkra alla organisatoriska slutpunkter mot ett brett spektrum av hot från skadlig kod. Policyns syfte är att kräva tekniska standarder och förfaranden för att skydda stationära datorer, bärbara datorer, mobila enheter, servrar och virtuell infrastruktur mot virus, ransomware, spionprogram, rootkits, filfri skadlig kod och andra avancerade hot. Den omfattar hela livscykeln för slutpunktsförsvar, inklusive realtidsdetektering av skadlig kod, beteendeövervakning, begränsning av incidenter och återhämtning, och säkerställer att organisationens system förblir motståndskraftiga och operativa även mot framväxande tekniker för skadlig kod. Policyns omfattning är heltäckande och sträcker sig till alla slutpunkter som ägs, hanteras eller är auktoriserade av organisationen, inklusive Bring Your Own Device (BYOD) och molnbaserade tillgångar. Den omfattar interna anställda, uppdragstagare, Managed Service Providers samt alla användare eller administratörer som har tillåtelse att driva, underhålla eller stödja organisationens slutpunkter. Hotbilden som erkänns av policyn är bred och omfattar både vanliga och sofistikerade angreppsvektorer såsom adware, phishing, botnät, utnyttjande av sårbarheter och USB-baserad spridning av skadlig kod. Policyns centrala mål är att upprätthålla riktighet, konfidentialitet och tillgänglighet för slutpunktssystem och de data de behandlar. Den kräver driftsättning av centralt hanterade plattformar för skydd mot skadlig kod, såsom antivirus, slutpunktsdetektering och respons (EDR) och Security Information and Event Management (SIEM), med föreskrivna minsta tekniska funktioner: realtidsskanning, heuristisk detektering, automatiserad karantän och robust larmning. Policyn kräver vidare sömlös integration av slutpunktsskydd med omgivande säkerhetsprocesser, inklusive tillgångshantering, incidentrespons, åtkomstkontroll och analys av hotinformation. Tydliga roller och ansvar definieras för informationssäkerhetschef (CISO), slutpunktssäkerhetsansvariga/SOC-chefer, IT-drift, applikationsägare, vanliga anställda och tredjepartsleverantörer. Varje roll är ansvarig för specifika delar, från att underhålla register över skyddsverktyg och säkerställa policyefterlevnad, till ansvar på användarnivå såsom att rapportera misstänkta incidenter och förbjuda otillåtna enhetsanslutningar. Tillsyn och efterlevnad är strikt, med bestämmelser för agentdriftsättning, strikta uppdateringsregimer, tekniska kontrollbaslinjer, veckovisa granskningar samt uttryckliga förfaranden för policyundantag eller bristande efterlevnad. Incidentrespons stöds av en underhållen Malware Response Playbook, och löpande efterlevnad säkerställs genom periodiska revisioner, obligatoriska korrigerande åtgärder för identifierade kontrollbrister samt tydliga konsekvenser vid överträdelser. Policyn är nära anpassad till ett brett spektrum av internationella standarder och regelverk, inklusive ISO/IEC 27001:2022 (Clause 8.1 och Annex A: 8.7), ISO/IEC 27002:2022 (Kontroller 8.7, 8.8), NIST SP 800-53 Rev.5, EU GDPR (Artikel 32), EU NIS2 (Artikel 21), EU DORA (Artikel 9) och COBIT 2019, vilket säkerställer bästa branschpraxis och revisionsberedskap för reglerade organisationer. Krav på översyn och ständig förbättring specificeras också för att garantera anpassningsförmåga till föränderliga hot och förändringar i rättsliga eller tekniska miljöer.