Embedded Files
Critical Entities Security Check (CESEC)
De CESEC vragen, die elke CEO zichzelf zou moeten stellen.
A.
Is de beveiliging al eens doorgelicht door middel van een audit, survey, inspectie of dergelijke?
B.
Zo ja, was het resultaat van die doorlichting dat de beveiliging voldoende was?
C.
Is bij de audit e.d. bedoeld in A. de beveiliging doorgelicht met het oog op de weerbaarheid als bedoeld in de Wet weerbaarheid kritieke entiteiten (Wwke)?
D.
Was het resultaat van de audit e.d. bedoeld in C. dat de beveiliging i.v.m. de weerbaarheid voldoende was?
E.
Is er door de directie vastgesteld en op schrift gesteld beleid v.w.b. de beveiliging?
F.
Heeft het in E. bedoelde beleid ook betrekking op de weerbaarheid?
G.
Vindt beveiliging gestructureerd / systematisch / planmatig plaats?
H.
Bestaat er een complete en actuele beschrijving van alle getroffen beveiligingsmaatregelen?
I.
Bestaat er een separate, complete en actuele beschrijving van alle getroffen security maatregelen die de weerbaarheid betreffen ?
J.
Is er een de relevante aspecten dekkend beveiligingsvoorschrift?
K.
Is er een complete en actuele beschrijving van de taken, bevoegdheden e.d. van personen belast met taken op het gebied van beveiliging?
L.
Is er een beschrijving als bedoeld in K. voor personen belast met beveiligingstaken i.v.m. de weerbaarheid?
M.
Is er iemand aangewezen als security c.q. beveiligingsmanager en verantwoordelijk voor alle security aangelegenheden?
N.
Is degene bedoeld in M. aangewezen als verbindingsfunctionaris in de zin van de Wwke?
O.
Zijn er instructies voor de actie(s) die genomen moet(en) worden door de interne organisatie ingeval van een incident?
P.
Zijn er specifieke instructies voor de actie(s) die genomen moet(en) worden door de interne organisatie ingeval van een incident dat de essentiële dienstverlening verstoord of kan verstoren?
Q.
Zijn er sluitende schriftelijke afspraken voor de actie(s) die externe organisaties nemen ingeval van een dreiging en/of incident?
R.
Zijn er sluitende schriftelijke afspraken voor de actie(s) die externe organisaties nemen ingeval van een dreiging en/of incident dat de essentiële dienstverlening verstoort of kan verstoren?
S.
Vindt periodiek een audit, survey, inspectie of anders genoemde doorlichting plaats van de beveiligingsmaatregelen om de effectiviteit daarvan vast te stellen?
T.
Vindt periodiek een specifieke audit, survey, inspectie of anders genoemde doorlichting plaats van de beveiligingsmaatregelen getroffen i.v.m. de weerbaarheid om de effectiviteit daarvan vast te stellen?
U.
Worden de organisatorische-, bouwkundige- en technische beveiligingsmaatregelen periodiek op aanwezigheid en juiste werking / effect getest?
V. Wordt periodiek getest of de, technische-, beveiligings-organisatorische- en personele beveiligingsmaatregelen t.b.v. de weerbaarheid evenredig en passend zijn?
Page updated
Google Sites
Report abuse