Basic

Organisatie

• Classificatie van informatie
• Informatiebeveiligingsbeleid voor leveranciersrelaties
• Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
• Toeleveringsketen van informatie- en communicatietechnologie
• Informatiebeveiliging voor het gebruik van clouddiensten
• Lering uit informatiebeveiligingsincidenten
• Privacy en bescherming van persoonsgegevens
• Gedocumenteerde bedieningsprocedures
• Informatie en analyse over dreigingen
• Inventarisatie van informatie en andere samenhangende bedrijfsmiddelen

Personeel

• Arbeidsvoorwaarden
• Vertrouwelijkheids- of geheimhoudingsovereenkomst

Fysiek

• Beveiliging van bekabeling
• Veilig verwijderen of hergebruiken van apparatuur
• Fysieke toegangsbeveiliging
• Kantoren, ruimten en faciliteiten beveiligen
• Monitoren van de fysieke beveiliging
• Beschermen tegen bedreigingen van buitenaf
• Werken in beveiligde gebieden
• ‘Clear desk’- en ‘clear screen’-beleid
• Plaatsing en bescherming van apparatuur
• Beveiliging van apparatuur en bedrijfsmiddelen buiten het terrein

Techniek

• Beheersing van informatie die wordt opgeslagen of verwerkt op werkplekken en/of mobiele apparaten.
• Wissen van informatie
• Voorkomen van gegevenslekken
• Back-up van informatie
• Beschermen van operationele systemen door procedures en maatregelen voor de installatie van software
• Beheren van speciale toegangsrechten
• Beperking toegang tot informatie

Privacy

• Overeenkomst met de klant
• Bekendmaking van onderaannemers die worden ingezet voor het verwerken van persoonsgegevens
• Verplichtingen van klanten