Nederlands (Dutch):
(Content is van https://samendigitaalveilig.nl - PDF format)
4.1 Beveiliging en beheer gebruikersapparaten
Bedrijfsapparaten die medewerkers en inhuurkrachten gebruiken (zoals PC's, laptops, telefoons en tablets) dienen te worden beveiligd tegen onbevoegd gebruik, het onbevoegd installeren van software en het onbevoegd wijzigen van beveiligingsinstellingen.
Doel
Voorkomen dat er een informatiebeveiligingsincident optreedt doordat een gebruikersapparaat onvoldoende beveiligd is, of doordat het bedrijfsnetwerk onvoldoende beveiligd is tegen onveilige gebruikersapparaten.
Focuspunten
- Stel een actuele lijst op van alle gebruikersapparaten en oefen toezicht uit op de beveiligingsconfiguraties van deze apparaten.
- Zorg voor laptopversleuteling, beperk adminrechten en stel sterke wachtwoorden of andere authenticatiemethoden in op gebruikersapparaten.
- Communiceer duidelijke regels voor het gebruik van bedrijfsapparaten aan medewerkers en inhuurkrachten.
- Beheer regelmatig updates en beveiligingsinstellingen op alle gebruikersapparaten.
English:
4.1 Security and Management of User Devices
Company devices used by employees and contractors (such as PCs, laptops, phones and tablets) must be protected against unauthorised use, unauthorised software installation and unauthorised modification of security settings.
Objective
To prevent information security incidents caused by insufficiently secured user devices, or by the company network
being insufficiently protected against insecure user devices.
Focus Points
- Maintain an up-to-date list of all user devices and monitor their security configurations.
- Ensure laptop encryption, restrict admin rights and enforce strong passwords or other authentication methods on user devices.
- Communicate clear rules for the use of company devices to employees and contractors.
- Regularly manage updates and security settings on all user devices.