ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.3 Explotación [op.exp]\4.3.3 Gestión de la configuración [op.exp.3]

4.3.3 Gestión de la configuración [op.exp.3]

dimensiones

todas

categoría

básica

media

alta

 

no aplica

aplica

=

 

Categoría MEDIA

Se gestionará de forma continua la configuración de los componentes del sistema de forma que:

a)      Se mantenga en todo momento la regla de “funcionalidad mínima” ([op.exp.2]).

b)      Se mantenga en todo momento la regla de “seguridad por defecto” ([op.exp.2]).

c)      El sistema se adapte a las nuevas necesidades, previamente autorizadas ([op.acc.4]).

d)      El sistema reaccione a vulnerabilidades reportadas ([op.exp.4]).

e)      El sistema reaccione a incidentes (ver [op.exp.7]).

 

principio