Het is erg belangrijk dat de rollen en verantwoordelijkheden duidelijk zijn

• Ontwerp van het netwerk
  
  • Welke maatregelen zullen er genomen worden?
  • Design van het netwerk dat de aanvalsoppervlakte dient te beperken
  • Dit draagt bij tot de security by design van de organisatie
• Inschatten van de aanvalsoppervlakte
  
  • Bijvoorbeeld door dreigingsegebaseerd te gaan redeneren
• Verantwoordelijke voor de exploitatie van de verschillende netwerk componenten

Basisch hygiëne

1. Elke maatregel heeft een aansprakelijke en een verantwoordelijke
   1. Aansprakelijke: de persoon die kan beslissen over uitzonderingen en in het algemeen risico's met betrekking tot de maatregel
2. 2-factor authenticatie
3. Activeren voor alle accounts die toegang hebben tot het beheer (admin, audit, ...)
4. Indien niet mogelijk, rapporteren
5. Management over een dedicated interface, indien van buiten over VPN
6. UPDATES: houd de services up-to-date:

1. 1. Activeer/enable auto-update (bij voorkeur eerst een test en dan productie)
   2. Schrijf u in op een update lijst
   3. Plan een periodieke check)