2.1 Beleid risicoanalyse
2.2 Cyberbeveiligingsrisico's
2.3 Risicobeheersing en restrisico-acceptatie
2.4 Evaluatie beheersmaatregelen
3. Incidentenbehandeling
3.1 Proces beveiligingsincidenten
3.2 Registratie, beoordeling en afhandeling
3.3 Rapportage
6.1 Beleid
6.2 Procedure kwetsbaarheden
6.3 Toetsing actualiteit en naleving
8. Cyberhygiëne en opleiding
8.1 Beleid
8.2 Passende kennis werknemers
8.3 Toetsing kennis en vaardigheden
10. Beveiligingsaspecten voor personeel, toegangsbeleid en beheer van activa
10.1 Beleid personeel
10.2 Beleid toegangsbeveiliging
10.3 Beleid beheer activa/assets
10.4 Toezicht actualiteit en naleving
11. Authenticatieoplossingen en communicatiesystemen binnen de organisatie
11.1 Proces
11.2 Passend gebruik
11.3 MFA voor speciale accounts en externe toegang