1.3.5.5. Beschrijving procedurele maatregelen
- Yentl Goossens (Unlicensed)
- Hijke Maes (Unlicensed)
Zie Hoofdstuk 5 Beheersmaatregelen - Processen
IAM (Identity & Access Management)
De pagina 5.1. Minimale maatregelen - Identity en Access Management (IAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van identificatie, authenticatie en autorisatie.
Ontwikkeling & gebruik van toepassingen
De pagina 3.3. Minimale maatregelen - Netwerken beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van software development lifecycle.
Er zijn 3 documenten uitgewerkt voor het beheer van risico’s, het uitvoeren van risicoanalyses en de methodiek voor het uitvoeren van risicoanalyses, te weten 1.4.1. Risicomethodiek ; 1.4.2. Risico analyse - Minimale maatregelen en 5.5. Minimale maatregelen - proces risicobeheer .
SIEM (security incident & event management)
De pagina 5.2. Minimale maatregelen - logging en monitoring (SIEM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beveiliging door middel van logging en monitoring.
PAM (privileged access management)
De pagina 5.4. Minimale maatregelen - Priviliged Access Management (PAM) beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader van beheer van geprivilegieerde accounts.