Intermediate

Organisatie

• Aanvaardbaar gebruik van informatie en overige bedrijfsmiddelen
• Teruggeven van bedrijfsmiddelen
• Informatie labelen
• Authenticatieinformatie
• Verantwoordelijkheden en procedures
• Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen
• Respons op informatiebeveiligingsincidenten
• Scheiding van taken
• Vaststellen van toepasselijke wetgeving en contractuele eisen
• Intellectuele eigendomsrechten
• Beschermen van registraties
• Naleving van beveiligingsbeleid/-normen
• Directieverantwoordelijkheden
• Informatiebeveiliging in projectbeheer

Personeel

• Beëindiging of wijziging van verantwoordelijkheden van het dienstverband

Fysiek

• Opslag media
• Nutsvoorzieningen
• Onderhoud van apparatuur

Techniek

• Beschikbaarheid van informatieverwerkende faciliteiten
• Monitoren van activiteiten
• Kloksynchronisatie
• Scheiding in netwerken
• Testen van beveiliging tijdens ontwikkeling en acceptatie
• Uitbestede softwareontwikkeling
• Capaciteitsbeheer

Privacy

• Opdracht die inbreuk oplevert
• Retournering, doorgifte of verwijdering van persoonsgegevens
• Registraties van de verstrekking van persoonsgegevens aan derden