~/Cedric

Procedures voor het beheer en de toepassing van de bevoegdheden te zwaar om te hanteren Vulnerabilities

Gebrek aan beheer van het serviceniveau Vulnerabilities

SLA? Hardewarevervangingsfrequentie? Veerkracht van het geïnstalleerde systeem?

Verouderde software Vulnerabilities

Gebrek aan een aan de sites van het organisme opgelegd beleid inzake het beheer en de controle van de bevoegdheden Vulnerabilities

Software met niet-evolutieve configuraties Vulnerabilities

Gebrek aan licentiebeheer, aan een registratie- en activatiesysteem Vulnerabilities

Gebrek aan een definitie van de verantwoordelijkheden Vulnerabilities

Zijn de verantwoordelijkheden inzake veiligheid gedefinieerd? Zijn ze formeel? Zijn er dubbele verantwoordelijkheden? Werd het 4-ogenprincipe geïmplementeerd?

Gebrek aan een globaal beleid inzake het beheer en de archivering van sporen en andere bewijselementen Vulnerabilities

Gebrek aan contractuele bepalingen voor het herstel van de activiteiten in geval van een afgekondigde crisissituatie bij de leverancier Vulnerabilities

Gebrek aan veiligheidsinstructies aan externe personen die interventies komen verrichten in de lokalen Vulnerabilities