Zie Hoofdstuk 5 Beheersmaatregelen - Processen
IAM (Identity & Access Management)
Het document 'Minimale maatregelen – IAM' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van identificatie, authenticatie en autorisatie.
Ontwikkeling & gebruik van toepassingen
Het document 'Minimale maatregelen – Netwerken' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van software development lifecycle.
Er zijn 3 documenten uitgewerkt voor het beheer van risico’s, het uitvoeren van risicoanalyses en de methodiek voor het uitvoeren van risicoanalyses.
SIEM (security incident & event management)
Het document 'Minimale maatregelen – SIEM' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beveiliging door middel van logging en monitoring.
PAM (privileged access management)
Het document 'Minimale maatregelen – PAM' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beheer van geprivilegieerde accounts.