Handleiding Kwetsbaarheidsonderzoek spionage - AIVD

207. Zijn er (van overheidswege) regels/vereisten gesteld ten aanzien van debeveiliging van uw personeel, gebouw,digitale systemen, enzovoort?8. Worden veiligheidsincidenten geregistreerd?Zo ja, wat gebeurt daarmee?Menselijke factor9. In hoeverre zijn mensen binnen uworganisatie zich ervan bewust dat uworganisatie over bijzondere kennisbeschikt die interessant zou kunnen zijnvoor andere overheden? Het gaat hierdus om de mate van awareness.10. Wat doet uw eigen organisatie om ditbesef bij uw medewerkers op een optimaalniveau te krijgen?11. Worden mensen die toeganghebben/krijgen tot cruciale belangenook vooraf gescreend? Indien ja: uitwelke elementen bestaat die screening?Screening is een containerbegrip en kent velevarianten. Van belang is hier om precies teachterhalen wat onder deze screening verstaanwordt.12. Is het beheer van de kennis/informatie(met betrekking tot de crucialebelangen) uitbesteed aan een andereorganisatie? Bijvoorbeeld een IT-beheerder dietoegang heeft tot servers en mail- en dataverkeer.13. Moeten extern ingehuurde partijen aandezelfde veiligheidseisen voldoen als heteigen personeel? Worden deze eisen inde praktijk ook altijd gehandhaafd?14. Heeft de organisatie zicht op wie toegangheeft (gehad) tot gevoelige informatieen wanneer? Worden gegevens zoalscomputergebruik en toegang gelogd,zo ja worden deze logging-gegevensonderzocht?Fysieke beveiliging15. Hoe is de fysieke toegang tot de kennis/informatie geregeld?Zijn er verschillen in het beveiligingsregimeals het gaat om:• medewerkers;• bezoekers;• ingehuurde externen (zoals monteurs,catering).16. Is er een beveiligingsplan als het gaatom fysieke beveiliging? Van wie komt deexpertise?Digitale informatieU stelt vragen over de opslag van en toegangtot digitale informatie en dataverkeer. Dezezijn met name relevant als het crucialebelangen betreft die op computers zijnvastgelegd.Bij de toegang tot digitale informatiewordt nogal eens over het hoofd gezien datook fysieke toegang tot computerruimtesbehoort tot het begrip toegang. Neem beidemogelijkheden in het gesprek mee.17. Waar is de digitale informatie die betrekkingheeft op de cruciale belangen fysiek(serverlokaties) opgeslagen (eventueelbuitenland)? Dus, waar staan de servers?Als dit niet in Nederland is, waarom is ervoor deze lokatie gekozen?