| Nr. | ID | Vraag | Fout Goed |
| 1 | 4308 |
Wordt een auditlogboek van bijzondere gebeurtenissen
bewaard? | | | | | |
| 2 | 4309 |
Worden alle uitzonderingen en andere gebeurtenissen
bewaard ter ondersteuning van toekomstige onderzoeken
en toegangsbewaking? | | | | | |
| 3 | 4310 |
Zijn procedures opgesteld voor het bewaken en
vastleggen van het systeemgebruik? | | | | | |
| 4 | 4311 |
Houden de systeembeheerders een logboek bij van
hun werkzaamheden? | | | | | |
| 5 | 4312 |
Bevat het logboek per activiteit een bevestiging dat
gegevensbestanden en computeruitvoer op correcte
wijze zijn verwerkt? | | | | | |
| 6 | 4313 |
Worden de logboeken regelmatig onderworpen aan een
onafhankelijke controle op het bijhouden volgens de
geldende procedures? | | | | | |
| 7 | 4314 |
Is er een procedure voor het melden en afhandelen van
storingen? | | | | | |
| 8 | 4315 |
Worden door gebruikers gemelde storingen in computer- of
communicatiesystemen geregistreerd? | | | | | |
| 9 | 4316 |
Worden systeemklokken gesynchroniseerd teneinde
gegevens nauwkeurig te kunnen vastleggen? | | | | | |
| 10 | 4317 | Zijn regels aanwezig voor het verzamelen van bewijs dat
gebruikt kan worden bij een actie tegen een bepaalde
persoon of organisatie? Conform wettelijke bepalingen? | | | | | |
| 11 | 4318 |
Zijn de regels voor het verzamelen van bewijsmateriaal
zodanig opgesteld dat de kwaliteit en de volledigheid van
eventueel bewijs is gewaarborgd? | | | | | |
| 12 | 4319 |
Voldoen de informatiesystemen aan gepubliceerde normen
of praktijkcodes, zodat het mogelijk is om toelaatbaar
bewijsmateriaal te verzamelen? | | | | | |
| 13 | 4320 |
Is er een procedure vastgesteld voor het melden van
incidenten? | | | | | |
| 14 | 4321 |
Zijn interne en externe medewerkers verplicht om
onvolkomenheden in programmatuur zo snel mogelijk te
melden bij de verantwoordelijke contactpersoon? | | | | | |
| 15 | 4322 | Is het gebruik van een stil alarm, om onder dwang
verkregen toegang te signaleren, overwogen voor gebruikers
die de kans lopen het doel te worden van dwang of
bedreiging? | | | | | |
| 16 | 4323 |
Zijn interne en externe medewerkers ervan op de hoogte
gesteld dat zij mogelijke aanwezigheid van een zwakke plek
in de beveiliging moeten rapporteren? | | | | | |
| 17 | 4324 | Zijn interne en externe medewerkers ervan op de hoogte
gesteld dat zij, onder geen voorwaarde, de mogelijke
aanwezigheid van een zwakke plek mogen proberen te
bewijzen? | | | | | |
| 18 | 4325 |
Is er een procedure vastgesteld voor de afhandeling van
incidenten? | | | | | |
| 19 | 4326 |
Zijn in de procedure acties en verantwoordelijkheden
beschreven die moeten worden ondernomen naar
aanleiding van de melding van een incident? | | | | | |
| 20 | 4327 | Is terugkoppeling ge�mplementeerd die ervoor zorgen dat degenen die een incident rapporteren worden ge�nformeerd over de resultaten van de afwikkeling van het incident? | | | | | |
| 21 | 4328 | Is een mechanisme aanwezig die de organisatie in staat stelt de aard, de omvang en de kosten van incidenten en storingen te kwantificeren en bewaken? | | | | | |
| 22 | 4329 | Wordt deze informatie gebruikt om terugkerende incidenten en storingen te identificeren, zodat duidelijk wordt welke extra maatregelen genomen moeten worden? | | | | | |
| 23 | 4330 | Wordt deze informatie gebruikt om incidenten en storingen met een grote impact te identificeren, zodat duidelijk wordt welke extra maatregelen genomen moeten worden? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you