CAPA-01 - Bestuur na falen van ICT-controles

CAPA-02 - Bedrijfs-CAPA-levenscyclus na controlefouten

CAPA-03 - Toezicht door de raad van bestuur na bevindingen van de toezichthouder

CAPA-04 - CAPA-bewijsbeheer na controlefouten

CAPA-05 - Escalatie bij terugkerende controlefouten

CAPA-06 - Fouten in de toegangscontrole tot bevoorrechte gebieden

CAPA-07 - Fouten in de beveiligingsconfiguratie van Active Directory

CAPA-08 - Identiteitslevenscyclus en fouten met weesaccounts

CAPA-09 - Buitensporige toegangsrechten en tekortkomingen in de segregatie

CAPA-10 - Identiteitsgedreven laterale bewegingsfouten

CAPA-11 - Databasebeveiliging en configuratiefouten

CAPA-12 - Bevindingen betreffende ongeautoriseerde toegang tot de database

CAPA-13 - Fouten in gegevensintegriteit en -consistentie

CAPA-14 - Zwakke punten in encryptie en sleutelbeheer

CAPA-15 - Gaten in logging en traceerbaarheid in dataplatformen

CAPA-16 - Fouten in de datakwaliteit die de risicorapportage beïnvloeden

CAPA-17 - Beheersing van gebroken gegevensherkomst en -transformatie

CAPA-18 - Inconsistente rapportage tussen toezichthouders en management

CAPA-19 - Handmatige gegevenscorrecties en afstemmingsfouten

CAPA-20 - Toezichtsbevindingen over zwakke punten in gegevensbeheer