-
Wat is de algemene beschrijving van het systeem?
-
Kan een instituut aanspraak maken op een backup in het geval van user fouten, b.v. als gebruiker per ongeluk een draft dataset verwijdert?
-
Zijn DANS applicaties en diensten beschermd tegen malware/ DDoS en worden onregelmatige gebruikspatronen gedetecteerd?
-
Is er een sterk wachtwoordbeleid voor gebruikersaccounts?
-
Hoe vaak worden de accounts en de daaraan gekoppelde toegangsrechten gecontroleerd? Welk beleid is hierop van toepassing?
-
Wordt gewerkt met persoonsgebonden beheeraccounts of wordt een generiek account (zoals "root" of "admin") toegepast?
-
Worden harde schijven en andere opslagmedia na buitengebruikstelling vernietigd, en zo ja, op welke wijze?
-
Welk beleid is van toepassing ten aanzien van monitoring van het netwerkverkeer, intrusion detection en eventuele andere detectiemaatregelen?
-
Hoe is de beveiliging van de werkstation/laptops van DANS medewerkers geregeld?
-
Worden er audits gedaan?