De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A70903Zorg voor beveiligingsvoorzieningen
Beveiliging verwerkingsorganisatie

Nr.IDVraagFout                             Goed
11211Komt elk denkbare storing in het reconstructieplan voor?
22244Is er een functionaris die specifiek met beveiliging belast is?
32394Is het management bereid om te investeren in de beveiliging van de systemen?
42262Is bekend hoelang de organisatie buiten haar geautomatiseerde systemen kan?
5323Is bij calamiteiten in uitwijkmogelijkheden voorzien?
62259Is bekend wat bij calamiteiten de reactietijd is voor uitwijksituaties?
71811Is door de systeemeigenaar aangegeven welke beveiligingen voor de gegevensverwerking minimaal nodig zijn?
82137Liggen de autorisaties van de gebruikers t.a.v. de programmatuur binnen het systeem vast?
92251Is de hardware op een aparte spanningsgroep aangesloten?
102587Is niet meer beveiligd dan strikt noodzakelijk is?
111256Is voor zover mogelijk kritische kennis verspreid over meerdere functionarissen?
122393Is het systeembeheer een geintegreerd onderdeel van de beveiliging van de systemen?
132174Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast?
142756Worden te automatiseren personeelsbestanden aan het personeel getoond, zodat bekend is welke informatie wordt opgeslagen?
152189Is een verzekering afgesloten tegen schending van vertrouwen?
162211Wordt bij telefonische toegang degene die aanlogt eerst automatisch door het systeem teruggebeld?
171193Is voorkomen dat waardevolle mediadragers ontvreemd kunnen worden?
181258Zijn de bevoegdheden van het automatiseringspersoneel tot het hoogst noodzakelijke beperkt?
191230Worden vertrouwelijke gegevens die via openbare netten verzonden worden eerst versleuteld?
201271Is daar waar nodig gebruik gemaakt van aarding van de werkplek?
211812Wordt de onbevoegde toegang op het systeem geconstateerd en gemeld?
222277Kunnen de bedieningshandelingen voor alle systemen op een punt plaatsvinden?
231170Zijn er maatregelen genomen zodat gegevensverzamelingen snel gereconstrueerd kunnen worden?
241236Is er een aparte beheerder aangesteld t.a.v. de beveiliging van privacy-gevoelige gegevens in het systeem?
252172Zijn werkstations met bijzondere bevoegheden extra beveiligd?
262188Is t.b.v. kleine storingen standby (rand)apparatuur aanwezig?
272205Zijn de mogelijkheden om de gegevensverzamelingen buiten de programmatuur om te herstellen voldoende beveiligd?
282169Is de toegang tot de ruimte waar de communicatielijnen het gebouw binnen komen fysiek beveiligd?
292187Worden grote computerzalen d.m.v. een gesloten cameracircuit bewaakt?
302273Zijn er maatregelen genomen tegen het ongeoorloofd kopieren van uitdraaien?
311162Is voorkomen dat operators ongecontroleerd in de gegevensverwerking kunnen ingrijpen?
321641Worden de autorisaties van de gebruikers buiten het informatiesysteem middels een apart systeem beheerd?
331169Is de fysieke beveiliging van de programmasources geregeld?
342139Worden uitdraaien van de programma-broncode apart bewaard?
351155Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van slechte huisvesting?
361156Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van achterstallig onderhoud?
371157Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van brand?
381158Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van wateroverlast?
391159Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van onderbrekingen in de energievoorziening?
401160Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van een verkeerde luchtvochtigheid?
411194Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van spanningsfluktuaties?
421195Is voorkomen dat er storingen in de apparatuur kunnen optreden als gevolg van het uitvallen van de klimaatregeling?
432162Is bekend wat er gebeurd als meerdere systemen tegelijkertijd uitvallen?
442180Is per informatiesysteem vastgesteld hoelang het gemist kan worden?
452913Is er slechts een beperkte toegang tot de productiedocumentatie?
461865Is voorkomen dat gebruikers leesbevoegdheden van gegevens aan elkaar kunnen overdragen?
472235Is de organisatie bereid om de beveiligingsmaatregelen te accepteren?
482146Is er een speciaal uitwijkplan in geval er randapparatuur voor langere duur uitvalt?
491294Is bekend binnen hoeveel tijd het systeem weer operationeel is bij het inlezen van een backup?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Analyses, Oplossingen, Achtergronden: De cloud, een mistige propositie
Analyses, Oplossingen, Best practices: Maak altijd je eigen back-ups van online data
Knelpunten, Achtergronden, Juridisch: Auteursrecht en backups van software
White papers, Adviezen: Het Nieuwe Werken vraagt stevige beveiliging van de eindpunten
Achtergronden, Definities: Broncode
Sidebar