A.13 Communicatiebeveiliging

A.13CommunicatiebeveiligingVerwijzingen
A.13.1Netwerkbeveiligingsbeheer 
 A.13.1.1Is er een netwerkbeheerproces aanwezig? 
 A.13.1.2Past de organisatie een risicobeheeraanpak toe waarin alle netwerkdiensten en serviceovereenkomsten worden geïdentificeerd?
Is beveiliging verplicht in overeenkomsten en contracten met dienstverleners (in-house en uitbesteed).Zijn veiligheidsgerelateerde SLA’s verplicht?
 
A.13.1.3Zijn de netwerken gescheiden gezien de risico’s en classificatie van systemen en informatie? 
A.13.2Informatieoverdracht 
A.13.2.1Beleid en procedures voor informatieoverdracht

Bepaalt het organisatiebeleid hoe informatie wordt overgedragen?
Worden de procedures voor de overdracht van gegevens aan al het personeel ter beschikking gesteld?
Zijn er relevante technische maatregelen getroffen om niet-geautoriseerde vormen van gegevensoverdracht te voorkomen?
 
A.13.2.2Wordt in overeenkomsten met derden rekening gehouden met de bescherming tijdens informatieoverdracht? 
A.13.2.3Dekt het beveiligingsbeleid het gebruik van informatieoverdracht tijdens het gebruik van elektronische berichtensystemen? 
A.13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten

Tekenen personeel, aannemers en agenten vertrouwelijkheids- of geheimhoudingsovereenkomsten?
Worden deze overeenkomsten regelmatig herzien?
Worden de afspraken bijgehouden?