Zie Hoofdstuk 5 Beheersmaatregelen - Processen
IAM (Identity & Access Management)
De pagina 5.1. Minimale maatregelen - Identity en Access Management (IAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van identificatie, authenticatie en autorisatie.
Ontwikkeling & gebruik van toepassingen
De pagina 5.3. Minimale maatregelen - ontwikkeling en gebruik van toepassingen beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van software development lifecycle.
Risicobeheer
Er zijn 3 documenten uitgewerkt voor het beheer van risico’s, het uitvoeren van risicoanalyses en de methodiek voor het uitvoeren van risicoanalyses, te weten 1.4.1. Risicomethodiek ; 1.4.2. Risico analyse - Minimale maatregelen en 5.5. Minimale maatregelen - proces risicobeheer .
Logging en monitoring
De pagina 5.2. Minimale maatregelen - logging en monitoring (SIEM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beveiliging door middel van logging en monitoring.
PAM (privileged access management)
De pagina 5.4. Minimale maatregelen - Priviliged Access Management (PAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beheer van geprivilegieerde accounts.