De vergunninghouder heeft op basis van een eigen risicobeoordeling maatregelen gespecificeerd
betreffende operationele beveiliging, waaronder in ieder geval:
– operationele procedures en verantwoordelijkheden;
– bescherming tegen malware;
– reservekopieën of reservebestanden;
– geautomatiseerde verslaglegging, registratie en bewaking;
– beheer van bedrijfssoftware;
– beheer van technische kwetsbaarheden;
– configuraties voor de controle van informatiesystemen.
|