Proces & informatiebeveiligingsbeleid
Worden er structureel risicoanalyses uitgevoerd om potentiële kwetsbaarheden in de beveiliging van informatie te identificeren?
Ja
Nee
Naar de volgende vraag
Proces & informatiebeveiligingsbeleid
Worden er structureel maatregelen genomen om de gevonden risico's voor de beveiliging van informatie te verminderen?
Ja
Nee
Naar de volgende vraag
Proces & informatiebeveiligingsbeleid
Is er beleid voor het periodiek updaten van software systemen?
Nee, hebben hier geen zicht op.
Ja, we hebben een beleid en voeren het reactief uit
Ja, hebben beleid en voeren dit ook proactief uit
Geen idee, wat wordt hiermee bedoelt?
Naar de volgende vraag
Proces & informatiebeveiligingsbeleid
Heeft uw organisatie een Business Continuity Plan?
Ja
Wat is een business continuity plan?
Nee
Naar de volgende vraag
Proces & informatiebeveiligingsbeleid
Hoe gaat jouw bedrijf om met de on-& offboarding van nieuwe medewerkers?
-
● We hebben een gestructureerd on- & offboardingproces.
-
● Ad hoc on- & offboardingproces, mogelijkheid tot overslaan belangrijke stappen en risico's.
-
● Geen gestructureerd on- & offboardingproces, inconsistenties en risico's in toegangs- en rechtenbeheer.
Naar de volgende vraag
Proces & informatiebeveiligingsbeleid
In hoeverre maakt je securitybeleid deel uit van een Iso 27001 of ISEA3402 certificering?
-
● Ons securitybeleid vormt de basis van onze certificeringen
-
● Wij hebben geen certificering maar willen hem wel behalen
-
● Wij hebben geen securitybeleid dat ISO27001 of ISEA 3402 waardig is
-
● Voor ons is een certificering niet belangrijk
Ga naar het resultaat