~/Cedric

Gebrek aan processen voor het beheer van de continuïteit van de beroepsactiviteiten van het organisme Vulnerabilities

Aanwezigheid van door de software gebruikte residuele data Vulnerabilities

Gebrek aan regels betreffende de gebruiksvoorwaarden van de gegevensverwerkingsinfrastructuren (verbod om in de lokalen met computermateriaal te roken, te drinken of te eten) Vulnerabilities

Gebrek aan sensibilisering van het personeel Vulnerabilities

Gebrek aan hiërarchische organisatie en reportingprocedure Vulnerabilities

Niet-redundantie van het strategische personeel Vulnerabilities

Beschikken de personen over een unieke kennis? Zorgt de afwezigheid van bepaalde personen voor organisatieproblemen?

Gebrek aan documentatiebasis, regels en procedures Vulnerabilities

Bestaat er een coherent geheel van documentatie? (beleidslijnen, charters, procedures) Zijn de procedures gekend door de gebruikers? Hoe kan men toegang krijgen tot de documenten?

Gebrek aan beperkingen ter hoogte van toegangspunten in de software Vulnerabilities

Gebrek aan opleiding in de maatregelen en tools voor het beveiligen van interne en externe uitwisselingen Vulnerabilities

Verwerving van een voordeel bij het vergaren van informatie Vulnerabilities