Kontrollen
- Wo werden die Dienste gehostet? Welche internen Kontrollen sind vorhanden?
- Gibt es Backup- und Wiederherstellungsstrategien?
- Werden Änderungen an Software oder andere Änderungen durch einen Kontrollprozess verwaltet?
- Welche Richtlinien und Systeme bestehen für die Risikoverwaltung?
- Wer ist für die Risikopolitik und -verfahren verantwortlich?
- Wie wirkt sich das Risikomanagement auf Personal und Mitarbeiter aus?
- Wie wirkt sich das Risikomanagement auf Auftragnehmer oder Drittparteien aus?
- Wie wirkt sich das Risikomanagement auf den Arbeitsplatz aus?
- Welche Zugangskontrollrichtlinie gilt bei Caseware?
- Wer kontrolliert die Installationen in Produktionsumgebungen?
- Welchen Authentifizierungsmechanismus gibt es und wie oft wird er evaluiert?
- Sind Produktions- und Nichtproduktionsumgebungen voneinander getrennt?
- Welche Maßnahmen werden zur Vermeidung von Malware oder anderen potentiellen Schwachstellen ergriffen?
- Gibt es Richtlinien oder Verfahren zum Änderungsmanagement?