~/Cedric

Verkeerd gebruik door de gebruikers van de e-mailservice (gebruik van mailboxen als archiveringsruimte) Vulnerabilities

Het e-mailsysteem is toegankelijk via een webbrowser Vulnerabilities

Aantrekkelijke besturingssysteem of besturingssysteem voor het “grote publiek” Vulnerabilities

Mogelijkheid om piraatprogramma’s te installeren Vulnerabilities

Mogelijkheid dat de systemen werken met onrechtmatig gekopieerde of nagemaakte besturingssystemen Vulnerabilities

De gebruikers worden niet gesensibiliseerd voor informatiebeveiliging Vulnerabilities

Werden de gebruikers gesensibiliseerd voor informatiebeveiliging? Werden er eenduidige instructies verschaft via e-mail, interne order, interne rondzendbrief ... ?

Het “need-to-know”-beginsel wordt niet toegepast Vulnerabilities

Worden alle machtigingen verleend rekening houdend met dit beginsel?

De back-ups worden niet uitgevoerd volgens de regels van het vak Vulnerabilities

Bestaat er een back-upprocedure? Is ze formeel? Is ze exhaustief? Wat is de bewaringsduur? Worden er restore-tests uitgevoerd? Bestaat er een offline-kopie? Een uitbestede?

Het beheer van de updates (patches) vertoont lacunes Vulnerabilities

Bestaat er een procedure? Is ze formeel? Wat is de toepassingsperiodiciteit? Wie is verantwoordelijk? Worden er tests uitgevoerd? Voor? Na?

Zwakke plekken in de fysieke toegangsperimeters Vulnerabilities

Kunnen onbevoegde personen zich rechtstreeks toegang verschaffen? Hoeveel barrières bestaan er? Alarm? Bezoekersstartpagina? Van welke kwaliteit?