Categorie:Assessments
An assessment represents the result of an analysis of the state of affairs of the enterprise with respect to some driver.
Pagina’s in categorie "Assessments"
Deze categorie bevat de volgende 52 pagina’s, van de 52 in totaal.
1
- 1. Gebrek aan sturing op informatiebeveiliging vanuit de directie.
- 10. Uitval van systemen door configuratiefouten.
- 11. Uitval van systemen door softwarefouten.
- 12. Fouten als gevolg van wijzigingen in andere systemen.
- 13. Gebruikersfouten.
- 14. Systemen worden niet gebruikt waarvoor ze bedoeld zijn.
- 15. Wegnemen van bedrijfsmiddelen
- 16. Beleid wordt niet gevolgd door ontbreken van sancties
- 17. Toelaten van externen in het pand of op het netwerk
- 18. Verlies van mobiele apparatuur en opslagmedia
- 19. Misbruik van andermans identiteit
2
- 2. Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet.
- 20. Misbruik van speciale bevoegdheden
- 21. Onterecht hebben van rechten
- 22. Slecht wachtwoordgebruik
- 23. Onbeheerd achterlaten van werkplekken
- 24. Onduidelijkheid over classificatie en bevoegdheden
- 25. Informatie op systemen bij reparatie of verwijdering
- 26. Misbruik van kwetsbaarheden in applicaties of hardware
- 27. Misbruiken van zwakheden in netwerkbeveiliging
- 28. Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden
- 29. Informatie buiten de beschermde omgeving
3
- 3. Onvoldoende aandacht voor beveiliging binnen projecten.
- 30. Afluisterapparatuur
- 31. Onveilig versturen van gevoelige informatie
- 32. Versturen van gevoelige informatie naar onjuiste persoon
- 33. Informatieverlies door verlopen van houdbaarheid van opslagwijze
- 34. Foutieve informatie
- 35. Misbruik van cryptografische sleutels enof gebruik van zwakke algoritmen
- 36. Wetgeving over informatie in de cloud
- 37. Buitenlandse wetgeving bij het bezoeken van een land
- 38. Wetgeving over het gebruik van cryptografie
- 39. Incidenten worden niet tijdig opgepakt
4
- 4. Medewerkers handelen onvoldoende naar hetgeen van hen verwacht wordt.
- 40. Informatie voor het aanpakken van incidenten ontbreekt
- 41. Herhaling van incidenten
- 42. Ongeautoriseerde fysieke toegang
- 43. Brand
- 44. Explosie
- 45. Overstroming en wateroverlast
- 46. Verontreiniging van de omgeving
- 47. Uitval van facilitaire middelen gas water electra airco
- 48. Vandalisme
- 49. Niet beschikbaar zijn van diensten van derden