| Nr. | ID | Vraag | Fout Goed |
| 1 | 1211 | Komt elk denkbare storing in het reconstructieplan voor? | | | | | |
| 2 | 2244 | Is er een functionaris die specifiek met beveiliging
belast is? | | | | | |
| 3 | 2394 | Is het management bereid om te investeren in de beveiliging van de systemen? | | | | | |
| 4 | 2262 | Is bekend hoelang de organisatie buiten haar geautomatiseerde systemen kan? | | | | | |
| 5 | 323 | Is bij calamiteiten in uitwijkmogelijkheden voorzien? | | | | | |
| 6 | 2259 | Is bekend wat bij calamiteiten de reactietijd is voor uitwijksituaties? | | | | | |
| 7 | 1811 | Is door de systeemeigenaar aangegeven welke beveiligingen
voor de gegevensverwerking minimaal nodig zijn? | | | | | |
| 8 | 2137 | Liggen de autorisaties van de gebruikers t.a.v. de programmatuur binnen het systeem vast? | | | | | |
| 9 | 2251 | Is de hardware op een aparte spanningsgroep aangesloten? | | | | | |
| 10 | 2587 | Is niet meer beveiligd dan strikt noodzakelijk is? | | | | | |
| 11 | 1256 | Is voor zover mogelijk kritische kennis verspreid over meerdere functionarissen? | | | | | |
| 12 | 2393 | Is het systeembeheer een geintegreerd onderdeel van de beveiliging van de systemen? | | | | | |
| 13 | 2174 | Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast? | | | | | |
| 14 | 2756 | Worden te automatiseren personeelsbestanden aan het personeel getoond, zodat bekend is welke informatie wordt opgeslagen? | | | | | |
| 15 | 2189 | Is een verzekering afgesloten tegen schending van vertrouwen? | | | | | |
| 16 | 2211 | Wordt bij telefonische toegang degene die aanlogt eerst automatisch door het systeem teruggebeld? | | | | | |
| 17 | 1193 | Is voorkomen dat waardevolle mediadragers ontvreemd kunnen
worden? | | | | | |
| 18 | 1258 | Zijn de bevoegdheden van het automatiseringspersoneel tot
het hoogst noodzakelijke beperkt? | | | | | |
| 19 | 1230 | Worden vertrouwelijke gegevens die via openbare netten verzonden worden eerst versleuteld? | | | | | |
| 20 | 1271 | Is daar waar nodig gebruik gemaakt van aarding van de werkplek? | | | | | |
| 21 | 1812 | Wordt de onbevoegde toegang op het systeem geconstateerd
en gemeld? | | | | | |
| 22 | 2277 | Kunnen de bedieningshandelingen voor alle systemen op een punt plaatsvinden? | | | | | |
| 23 | 1170 | Zijn er maatregelen genomen zodat gegevensverzamelingen
snel gereconstrueerd kunnen worden? | | | | | |
| 24 | 1236 | Is er een aparte beheerder aangesteld t.a.v. de beveiliging van privacy-gevoelige gegevens in het systeem? | | | | | |
| 25 | 2172 | Zijn werkstations met bijzondere bevoegheden extra beveiligd? | | | | | |
| 26 | 2188 | Is t.b.v. kleine storingen standby (rand)apparatuur
aanwezig? | | | | | |
| 27 | 2205 | Zijn de mogelijkheden om de gegevensverzamelingen buiten de programmatuur om te herstellen voldoende beveiligd? | | | | | |
| 28 | 2169 | Is de toegang tot de ruimte waar de communicatielijnen het
gebouw binnen komen fysiek beveiligd? | | | | | |
| 29 | 2187 | Worden grote computerzalen d.m.v. een gesloten cameracircuit bewaakt? | | | | | |
| 30 | 2273 | Zijn er maatregelen genomen tegen het ongeoorloofd
kopieren van uitdraaien? | | | | | |
| 31 | 1162 | Is voorkomen dat operators ongecontroleerd in de gegevensverwerking kunnen ingrijpen? | | | | | |
| 32 | 1641 | Worden de autorisaties van de gebruikers buiten het informatiesysteem middels een apart systeem beheerd? | | | | | |
| 33 | 1169 | Is de fysieke beveiliging van de programmasources geregeld? | | | | | |
| 34 | 2139 | Worden uitdraaien van de programma-broncode apart bewaard? | | | | | |
| 35 | 1155 | Is voorkomen dat er storingen in de apparatuur kunnen
optreden als gevolg van slechte huisvesting? | | | | | |
| 36 | 1156 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van achterstallig onderhoud? | | | | | |
| 37 | 1157 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van brand? | | | | | |
| 38 | 1158 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van wateroverlast? | | | | | |
| 39 | 1159 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van onderbrekingen in de energievoorziening? | | | | | |
| 40 | 1160 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van een verkeerde luchtvochtigheid? | | | | | |
| 41 | 1194 | Is voorkomen dat er storingen in de apparatuur kunnen
optreden als gevolg van spanningsfluktuaties? | | | | | |
| 42 | 1195 | Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van het uitvallen van de klimaatregeling? | | | | | |
| 43 | 2162 | Is bekend wat er gebeurd als meerdere systemen tegelijkertijd uitvallen? | | | | | |
| 44 | 2180 | Is per informatiesysteem vastgesteld hoelang het gemist kan worden? | | | | | |
| 45 | 2913 | Is er slechts een beperkte toegang tot de
productiedocumentatie? | | | | | |
| 46 | 1865 | Is voorkomen dat gebruikers leesbevoegdheden van gegevens aan elkaar kunnen overdragen? | | | | | |
| 47 | 2235 | Is de organisatie bereid om de beveiligingsmaatregelen te
accepteren? | | | | | |
| 48 | 2146 | Is er een speciaal uitwijkplan in geval er randapparatuur
voor langere duur uitvalt? | | | | | |
| 49 | 1294 | Is bekend binnen hoeveel tijd het systeem weer operationeel is bij het inlezen van een backup? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you