~/Cedric

Gebrek aan beheer van de rechten van de profielen (administrators, gebruikers, gast ...) Vulnerabilities

Worden de administratoraccounts gedeeld door meerdere personen? Zijn de administrators altijd verbonden met hun Admin-account ? Werd de generische account “Admin” gedeactiveerd?

Gebrek aan contractuele bepalingen over de door de onderaannemer en leveranciers na te leven veiligheidsmaatregelen Vulnerabilities

Zijn er onderaannemers? Zijn er aan de contracten bijzondere bepalingen toegevoegd? Aanwezigheid van NDA? Aanwezigheid van SLA? Wat is het gebruikspercentage van de onderaanneming?

Gebrek aan middelen om de herkomst van de leveringen te garanderen Vulnerabilities

Gebrek aan een clausule over de interventie- en vervangingstermijnen in geval van een hardwarepanne Vulnerabilities

Gebrek aan controle van de gevoelige goederen Vulnerabilities

Gebrek aan een organisatie die verantwoordelijk is voor het definiëren, implementeren en controleren van de gegevenstoegangsrechten Vulnerabilities

Gebrek aan een persoonlijke verbintenis voor de bescherming van de vertrouwelijkheid Vulnerabilities

Gebrek aan beleid inzake de bescherming van informatie Vulnerabilities

Gebrek aan een thema in het huishoudelijke reglement rond de verantwoordelijkheden voor de veiligheid van de informatiesystemen Vulnerabilities

Gebrek aan regels en procedures betreffende de bevoegdheid van het personeel Vulnerabilities