~/Cedric

Hardware met niet-evolutieve configuraties Vulnerabilities

Gebrek aan waakzaamheid tijdens een interventie van een derde (leverancier, poetsvrouw enz.) Vulnerabilities

Staan personen die normaal niet bevoegd zijn onder toezicht tijdens een (interne of externe) uitzonderlijke interventie?

Gebrek aan een scheiding tussen de ontwikkelings- en de exploitatieomgevingen Vulnerabilities

Zijn de ontwikkelingsomgevingen gescheiden? Wat zijn de eisen om van de ene naar de andere over te gaan? Welke ontwikkelingsmethodologie wordt er gebruikt?

De rechten van de gebruiker maken het exporteren van informatie mogelijk Vulnerabilities

Is er een mogelijkheid om de gegevens te exporteren? Ook in een gestructureerd formaat (XLS, CSV, XML enz.)?

Gebrek aan coördinatie tussen de betrokken diensten vóór de indienstneming en tijdens de wijziging van het contract Vulnerabilities

Indienstneming, verandering van dienst, einde contract Intrekking van de fysieke rechten Intrekking van de logische rechten Teruggave van de hardware Is er een formele procedure?

Gebrek aan toegankelijke ondersteuning Vulnerabilities

De wachtwoordendatabase van het besturingssysteem is decodeerbaar Vulnerabilities

Het besturingssysteem is voor iedereen toegankelijk en bruikbaar (bv.: verbinding via de account “gast”) Vulnerabilities

Onnodig verbruik van middelen Vulnerabilities

Applicatie die informaticamiddelen vereist die niet zijn aangepast aan de hardware (bv.: te weinig werkgeheugen) Vulnerabilities