DisplayArchiMateElements
WILMA Assessments
- 1. Gebrek aan sturing op informatiebeveiliging vanuit de directie.
- 10. Uitval van systemen door configuratiefouten.
- 11. Uitval van systemen door softwarefouten.
- 12. Fouten als gevolg van wijzigingen in andere systemen.
- 13. Gebruikersfouten.
- 14. Systemen worden niet gebruikt waarvoor ze bedoeld zijn.
- 15. Wegnemen van bedrijfsmiddelen
- 16. Beleid wordt niet gevolgd door ontbreken van sancties
- 17. Toelaten van externen in het pand of op het netwerk
- 18. Verlies van mobiele apparatuur en opslagmedia
- 19. Misbruik van andermans identiteit
- 2. Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet.
- 20. Misbruik van speciale bevoegdheden
- 21. Onterecht hebben van rechten
- 22. Slecht wachtwoordgebruik
- 23. Onbeheerd achterlaten van werkplekken
- 24. Onduidelijkheid over classificatie en bevoegdheden
- 25. Informatie op systemen bij reparatie of verwijdering
- 26. Misbruik van kwetsbaarheden in applicaties of hardware
- 27. Misbruiken van zwakheden in netwerkbeveiliging
- 28. Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden
- 29. Informatie buiten de beschermde omgeving
- 3. Onvoldoende aandacht voor beveiliging binnen projecten.
- 30. Afluisterapparatuur
- 31. Onveilig versturen van gevoelige informatie
- 32. Versturen van gevoelige informatie naar onjuiste persoon
- 33. Informatieverlies door verlopen van houdbaarheid van opslagwijze
- 34. Foutieve informatie
- 35. Misbruik van cryptografische sleutels enof gebruik van zwakke algoritmen
- 36. Wetgeving over informatie in de cloud
- 37. Buitenlandse wetgeving bij het bezoeken van een land
- 38. Wetgeving over het gebruik van cryptografie
- 39. Incidenten worden niet tijdig opgepakt
- 4. Medewerkers handelen onvoldoende naar hetgeen van hen verwacht wordt.
- 40. Informatie voor het aanpakken van incidenten ontbreekt
- 41. Herhaling van incidenten
- 42. Ongeautoriseerde fysieke toegang
- 43. Brand
- 44. Explosie
- 45. Overstroming en wateroverlast
- 46. Verontreiniging van de omgeving
- 47. Uitval van facilitaire middelen gas water electra airco
- 48. Vandalisme
- 49. Niet beschikbaar zijn van diensten van derden
- 5. Onvoldoende aandacht voor beveiliging bij softwareontwikkeling.
- 50. Software wordt niet meer ondersteund door de uitgever
- 51. Kwijtraken van belangrijke kennis bij niet beschikbaar zijn van medewerkers
- 6. Toegang tot informatie wordt geblokkeerd.
- 7. Netwerkdiensten raken overbelast.
- 8. Aanvallen via systemen die niet in eigen beheer zijn.
- 9. Uitval van systemen door hardwarefouten.