| Nr. | ID | Vraag | Fout Goed |
| 1 | 4282 |
Wordt alle van toepassing zijnde wettelijke, reglementaire
en contractuele eisen expliciet gespecificeerd en
gedocumenteerd? | | | | | |
| 2 | 4283 | Zijn specifieke maatregelen en individuele
verantwoordelijkheden om aan de wettelijke en contractuele
verplichtingen te voldoen gespecificeerd en gedocumenteerd? | | | | | |
| 3 | 4284 |
Zijn de specifieke maatregelen en individuele
verantwoordelijkheden in protocollen voor werkprocessen
verwerkt? | | | | | |
| 4 | 4285 |
Zijn er maatregelen om te waarborgen dat wordt voldaan
aan wettelijke beperkingen met betrekking tot het gebruik
van materiaal waarop intellectuele eigendomsrechten rusten | | | | | |
| 5 | 4286 | Zijn maatregelen ge�mplementeerd om belangrijke documenten en informatie tegen verlies, vernietiging en vervalsing te beveiligen? | | | | | |
| 6 | 4287 |
Zijn belangrijke documenten gecategoriseerd naar
documenttype? | | | | | |
| 7 | 4288 |
Zijn de wettelijke en zakelijke vereisten ten aanzien van
het bewaren van gegevens vastgesteld? | | | | | |
| 8 | 4289 |
Is een bewaarschema opgesteld, waarin alle belangrijke
documenttypen en hun bewaartermijn staan vermeld? | | | | | |
| 9 | 4290 |
Wordt rekening gehouden met mogelijke kwalitatieve
achteruitgang van media die voor opslag van gegevens
worden gebruikt? | | | | | |
| 10 | 4291 |
Zijn er bij het gebruik van elektronische opslagmedia
maatregelen getroffen voor de waarborging van de
leesbaarheid van de gegevens gedurende de bewaarperiode? | | | | | |
| 11 | 4292 |
Worden systemen voor gegevensopslag zo gekozen dat
vereiste gegevens kunnen worden opgevraagd op een wijze
die geschikt is voor juridische procedures? | | | | | |
| 12 | 4293 |
Voldoen toepassingen waarin gegevens over
personen worden verwerkt, aan de Wet Bescherming
Persoonsgegevens? | | | | | |
| 13 | 4294 |
Zijn er richtlijnen voor verantwoordelijken van gegevens
ten aanzien van de naleving van de Wet Bescherming
Persoonsgegevens? | | | | | |
| 14 | 4295 | Zijn maatregelen genomen om ervoor te zorgen dat de
informatievoorziening van de organisatie alleen voor geautoriseerde doeleinden worden gebruikt? | | | | | |
| 15 | 4296 |
Moet toestemming van de leiding worden verkregen voor
het gebruik van de informatievoorziening anders dan voor
organisatiedoeleinden? | | | | | |
| 16 | 4297 |
Is de rechtmatigheid van de bewaking van het gebruik
van de informatievoorziening op basis van juridisch
advies bepaald? | | | | | |
| 17 | 4298 | Zijn gebruikers ge�nformeerd dat uitsluitend toegang mag
worden verkregen tot apparatuur en programmatuur
waarvoor autorisatie is verkregen? | | | | | |
| 18 | 4299 | Zijn gebruikers ge�nformeerd over de wettelijke bepalingen
en mogelijke straffen verbonden aan ongeautoriseerde
toegang en misbruik van de informatievoorziening? | | | | | |
| 19 | 4300 | Is bij de toepassing van cryptografie rekening gehouden met maatregelen die gelden voor de invoer en de uitvoer van cryptografische technologie? | | | | | |
| 20 | 4301 | Zorgen procesverantwoordelijken ervoor dat alle
beveiligingsprocedures binnen hun
verantwoordelijkheidsgebied correct worden ingevoerd,
geactualiseerd en nageleefd? | | | | | |
| 21 | 4302 |
Worden alle verantwoordelijkheidsgebieden regelmatig
onderworpen aan een beoordeling van de naleving van het
beveiligingsbeleid en de beveiligingsnormen? | | | | | |
| 22 | 4303 |
Worden informatiesystemen regelmatig geaudit op de
naleving van beveiligingsnormen? | | | | | |
| 23 | 4304 | Worden deze controles uitsluitend door, of onder toezicht
van, gekwalificeerde en geautoriseerde personen
uitgevoerd? | | | | | |
| 24 | 4305 | Worden audits van operationele systemen gepland en
goedgekeurd? Zo ja/gedeeltelijk, beantwoord de vragen? | | | | | |
| 25 | 4306 |
Wordt de toegang tot hulpmiddelen voor systeemaudits
beheerd? | | | | | |
| 26 | 4307 |
Zijn de hulpmiddelen voor audits beveiligd tegen eventueel
misbruik en verminking? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you