Certificaat beleid
Door Jurjen Grijpstra
1. Gebruikers applicaties
2. Control Framework
2.1. Toetsing door CISO adhv CFW
2.1.1. Toetsing uitkomsten controle door auditeurs ACMEA
3. Aantoonbaarheid
3.1. BCM (Business Contingency Management) Manager
3.2. Beheerder clientele (Incidentproces en Requests for Change)
3.3. SLA (Service Level Agreement) manager
3.4. Beheerder SCOM: Rapportages certificaten
3.5. Manager afdeling Inkoop: Contracten certificaat aanbieders
4. Onderzoek typen certificaten
4.1. Inzetbaar voor
4.2. Veiligheidsniveau
4.2.1. Koppeling met BIV classificatie mogelijk?
4.3. Geldigheidsduur
4.3.1. Einddatum nooit in Campagne?
4.4. Prijs
4.5. Aanbieder (certificate authority)
5. Medewerkers SC
5.1. Inzicht In processen
5.1.1. Infra beheerders voor inzicht in verbindingen met certificaten
5.1.2. SDB beheerders voor inzicht in verbindingen met certificaten
5.1.3. Servicedesk voor inzicht m.b.t. incidenten en aanvragen certificaten