| Nr. | ID | Vraag | Fout Goed |
| 1 | 4044 | Beschikt de organisatie over een beleidsdocument voor informatiebeveiliging? | | | | | |
| 2 | 4058 | Zijn de verantwoordelijkheden voor informatiebeveiliging
toegewezen binnen de organisatie? | | | | | |
| 3 | 4137 | Worden alle gebruikers van informatieverwerkende voorzieningen op passende wijze getraind in het informatiebeveiligingsbeleid? | | | | | |
| 4 | 4139 | Maakt bekendmaking van het informatiebeveiligingsbeleid en beveiligingsprocedures onderdeel uit van de training? | | | | | |
| 5 | 4140 | Is de training van toepassing op zowel eigen werknemers als externe gebruikers? | | | | | |
| 6 | 4191 | Zijn er maatregelen ingevoerd voor de preventie / detectie van kwaadaardige programmatuur en zijn er adequate procedures om het bewustzijn van gebruikers te vergroten? | | | | | |
| 7 | 4206 | Is er een beleid vastgesteld, waarin is opgenomen welke voorwaarden er gelden voor het uitwisselen van gegevens die daarvoor in aanmerking komen? | | | | | |
| 8 | 4207 | Zijn in overeenkomsten met andere partijen beveiligingsmaatregelen met betrekking tot het uitwisselen van gegevens opgenomen? | | | | | |
| 9 | 4208 | Zijn in bedoelde overeenkomsten beveiligingsmaatregelen opgenomen met betrekking tot rapportage en toezicht op verzending, afhandeling en ontvangst van gegevens? | | | | | |
| 10 | 4336 |
Hebben alle gebruikers een unieke gebruikersidentificatie
voor persoonlijk gebruik? | | | | | |
| 11 | 4337 |
Worden gebruikersidentificaties zo gekozen dat ze geen
indicatie geven van de bevoegdheid van een persoon? | | | | | |
| 12 | 4338 |
Zijn er procedures vastgesteld voor het toewijzen van
gebruikersidentificaties? | | | | | |
| 13 | 4339 | Beschikt de organisatie over een wachtwoordsysteem om de identiteit van een gebruiker te verifi�ren? | | | | | |
| 14 | 4340 |
Worden naast wachtwoorden andere technologie�n voor
gebruikersidentificatie en authenticatie overwogen, zoals
biometrie en het gebruik van identificatietekens (tokens)? | | | | | |
| 15 | 4341 |
Wordt de keuze voor een passende authenticatiewijze
bepaald op basis van een risicobeoordeling? | | | | | |
| 16 | 4342 | Zijn er procedures voor het instellen, wijzigen en intrekken van wachtwoorden? | | | | | |
| 17 | 4343 |
Worden gebruikers op de hoogte gesteld hoe om te gaan
met wachtwoorden? | | | | | |
| 18 | 4344 | Beschikt de organisatie over systemen en procedures voor het uitgeven van middelen voor sterke authenticatie? | | | | | |
| 19 | 4345 |
Zijn deze systemen en procedures met meervoudige
beveiliging omgeven? | | | | | |
| 20 | 4348 |
Worden gebruikers verplicht om goede
beveiligingsgewoontes in acht te nemen bij het kiezen en
gebruiken van wachtwoorden? | | | | | |
| 21 | 4349 |
Zorgen gebruikers ervoor dat anderen hun
authenticatiemiddelen niet kunnen gebruiken? | | | | | |
| 22 | 4273 | Zijn er plannen ontwikkeld om de bedrijfsactiviteiten na een onderbreking of verstoring in stand te houden of tijdig te herstellen? | | | | | |
| 23 | 4285 |
Zijn er maatregelen om te waarborgen dat wordt voldaan
aan wettelijke beperkingen met betrekking tot het gebruik
van materiaal waarop intellectuele eigendomsrechten rusten | | | | | |
| 24 | 4286 | Zijn maatregelen ge�mplementeerd om belangrijke documenten en informatie tegen verlies, vernietiging en vervalsing te beveiligen? | | | | | |
| 25 | 4287 |
Zijn belangrijke documenten gecategoriseerd naar
documenttype? | | | | | |
| 26 | 4288 |
Zijn de wettelijke en zakelijke vereisten ten aanzien van
het bewaren van gegevens vastgesteld? | | | | | |
| 27 | 4289 |
Is een bewaarschema opgesteld, waarin alle belangrijke
documenttypen en hun bewaartermijn staan vermeld? | | | | | |
| 28 | 4290 |
Wordt rekening gehouden met mogelijke kwalitatieve
achteruitgang van media die voor opslag van gegevens
worden gebruikt? | | | | | |
| 29 | 4291 |
Zijn er bij het gebruik van elektronische opslagmedia
maatregelen getroffen voor de waarborging van de
leesbaarheid van de gegevens gedurende de bewaarperiode? | | | | | |
| 30 | 4292 |
Worden systemen voor gegevensopslag zo gekozen dat
vereiste gegevens kunnen worden opgevraagd op een wijze
die geschikt is voor juridische procedures? | | | | | |
| 31 | 4293 |
Voldoen toepassingen waarin gegevens over
personen worden verwerkt, aan de Wet Bescherming
Persoonsgegevens? | | | | | |
| 32 | 4301 | Zorgen procesverantwoordelijken ervoor dat alle
beveiligingsprocedures binnen hun
verantwoordelijkheidsgebied correct worden ingevoerd,
geactualiseerd en nageleefd? | | | | | |
| 33 | 4302 |
Worden alle verantwoordelijkheidsgebieden regelmatig
onderworpen aan een beoordeling van de naleving van het
beveiligingsbeleid en de beveiligingsnormen? | | | | | |
| 34 | 4320 |
Is er een procedure vastgesteld voor het melden van
incidenten? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you