Zie Hoofdstuk 5 Beheersmaatregelen - Processen
IAM (Identity & Access Management)
Het document 'Minimale maatregelen – IAM' De pagina 5.1. Minimale maatregelen - Identity en Access Management (IAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van identificatie, authenticatie en autorisatie.
Ontwikkeling & gebruik van toepassingen
Het document 'De pagina 3.3. Minimale maatregelen – - Netwerken' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van software development lifecycle.
...
Er zijn 3 documenten uitgewerkt voor het beheer van risico’s, het uitvoeren van risicoanalyses en de methodiek voor het uitvoeren van risicoanalyses, te weten 1.4.1. Risicomethodiek ; 1.4.2. Risico analyse - Minimale maatregelen en 5.5. Minimale maatregelen - proces risicobeheer .
SIEM (security incident & event management)
Het document 'Minimale maatregelen – SIEM' De pagina 5.2. Minimale maatregelen - logging en monitoring (SIEM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beveiliging door middel van logging en monitoring.
PAM (privileged access management)
Het document 'Minimale maatregelen – PAM' De pagina 5.4. Minimale maatregelen - Priviliged Access Management (PAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beheer van geprivilegieerde accounts.