Entry

Organisatie

• Beleidsregels voor informatiebeveiliging en privacy
• Toegangsbeveiliging
• Registratie en uitschrijving van gebruikers
• Toegangsrechten
• Rollen en verantwoordelijkheden bij informatiebeveiliging en privacy
• Monitoring van, beoordeling van en beheer van veranderingen in de dienstverlening van leveranciers
• Informatiebeveiliging in ongunstige situaties

Personeel

• Screening
• Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
• Telewerken
• Rapportage van informatiebeveiligingsgebeurtenissen

Fysiek

• Fysieke beveiligingszone

Techniek

• Genereren, bewaren en beoordelen van logbestanden
• Beschermen van informatie in netwerken en ondersteunende systemen
• Veiligheid in het gebruik van netwerkdiensten garanderen.
• Garanderen van goed en effectief gebruikt van versleuteling om vertrouwelijkheid, integriteit en beschikbaarheid te garanderen in lijn met van toepassing zijnde wet- en regelgeving.
• Beleid voor beveiligd ontwikkelen
• Informatiebeveiligingseisen in ontwerp en aanschaf van applicaties.
• Wijzigingsbeheer
• Beveiligde inlogprocedures.
• Technische en organisatorische bescherming tegen malware
• Voorkomen van exploitatie van technische kwetsbaarheden

Privacy

• Doeleinden van de organisatie
• Registraties met betrekking tot het verwerken van persoonsgegevens