Labels
Voor de indeling in volwassenheidsniveaus wordt gebruik gemaakt van een uniek, en in-house ontwikkeld, categoriseringssysteem. Aan de hand van diverse parameters wordt een organisatie op het vlak van cyber crisis management getoetst en doorgelicht. Daarbij wordt onder meer rekening gehouden met beleidsmatige kaders, zoals het informatiebeveiligingsbeleid, operationele planning en de huidige cybersecuritybeleidskaders. Ook technisch inhoudelijk wordt een organisatie beoordeeld en gewogen, waarbij bijvoorbeeld cryptografie, endpoint-security en het uitvoeren van back-up-beleid een rol spelen. Uiteraard hebben de bevindingen van de cyber crisis simulatie een grote invloed op het toe te kennen label.
Bij het onderdeel beveiliging van de bedrijfsvoering wordt gekeken naar aspecten als:
- Procedures en verantwoordelijkheden
- Capaciteitsbeheer
- Back-upinformatie
- Verslaglegging en monitoring
- Op een vele andere onderdelen wordt eveneens op een dergelijk detailniveau gekeken naar de bedrijfsvoering.