Zie Hoofdstuk 5 Beheersmaatregelen - Processen
IAM (Identity & Access Management)
...
Ontwikkeling & gebruik van toepassingen
De pagina 5.3. Minimale maatregelen - ontwikkeling en gebruik van toepassingen beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van software development lifecycle.
...
Er zijn 3 documenten uitgewerkt voor het beheer van risico’s, het uitvoeren van risicoanalyses en de methodiek voor het uitvoeren van risicoanalyses, te weten 1.4.1. Risicomethodiek ; 1.4.2. Risico analyse - Minimale maatregelen en 5.5. Minimale maatregelen - proces risicobeheer .
Logging en monitoring
De pagina 5.2. Minimale maatregelen - logging en monitoring (SIEM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beveiliging door middel van logging en monitoring.
PAM (privileged access management)
De pagina 5.4. Minimale maatregelen - Priviliged Access Management (PAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beheer van geprivilegieerde accounts.
DevOps
De pagina 5.7. Minimale maatregelen - DevOps beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van de DevOps methodiek.