Bestand:ISOR Beveiligingsaspect Beleid.png
ISOR_Beveiligingsaspect_Beleid.png (139 × 127 pixels, bestandsgrootte: 2 kB, MIME-type: image/png)
Beschrijving
Het icoon voor alle normen, privacyprincipes en beveiligingsprincipes uit de Information Security Object Repository (ISOR) die binnen het Beveiligingsaspect Beleid vallen.
De alternatieve tekst (alt-tekst) is: icoon van een witte hoofdletter B op een paars vierkant.
Dit icoon is onderdeel van de afbeelding met alle Beveiligingsaspecten.
Bestandsgeschiedenis
Klik op een datum/tijd om het bestand te zien zoals het destijds was.
Datum/tijd | Miniatuur | Afmetingen | Gebruiker | Opmerking | |
---|---|---|---|---|---|
huidige versie | 27 dec 2017 02:54 | 139 × 127 (2 kB) | Jdirks2 (overleg | bijdragen) |
U kunt dit bestand niet overschrijven.
Bestandsgebruik
Meer dan 100 pagina's gebruiken dit bestand. De volgende lijst geeft alleen de eerste 100 pagina's weer die dit bestand gebruiken. Er is ook een volledige lijst beschikbaar.
- Beveiligingsaspect Beleid
- Bestand:ISOR Beveiligingsaspect Beleid.png (bestandsdoorverwijzing)
- Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
- Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
- Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
- Aandacht voor wetgeving en verplichtingen
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen DPIA toetsmodel
- Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten
- Afspraken contractueel vastgeleggen in SLA’s en DAP’s
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers
- Applicatieontwikkeling Beleid
- Huisvesting Informatievoorzieningen Beleid
- Toegangsbeveiliging Beleid
- Beleid voor (beveiligd) ontwikkelen
- Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen
- Benodigde middelen
- Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
- Vastleggen betrokken rollen Contractmanagement en Service Level Management
- Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
- Certificering
- Contractmanagement
- Cryptografie toegangsbeveiliging
- Functionarissen zijn benoemd
- De aspecten waarop de Service Levels o.a. zijn gericht
- De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid
- De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus
- Frequentie en eisen voor rapportages
- De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling
- Er is een toegangbeveiligingsarchitectuur
- Evalueren levering van voorzieningen
- De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
- De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd
- De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen
- De verantwoordelijken voor de Huisvesting-IV hebben een formele positie
- Verantwoordings- en rapportagelijnen zijn vastgesteld
- Vaststellen toepasselijkheid wetgeving
- Certificeringseisen van de ingezette Huisvesting Informatievoorziening
- De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening
- Eigenaarschap Huisvesting IV
- Eisen aan het Toegangvoorzieningsbeleid
- Er is een Huisvestingsorganisatieschema beschikbaar
- Functionaris Gegevensbescherming
- Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling
- Het autorisatiebeheer is procesmatig ingericht
- Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel
- Het beoordelen van de privacyrisico's, advies van FG
- Het beoordelen van de privacyrisico's, bij wijzigingen
- Het beoordelen van de privacyrisico's, hoog risico
- Het beoordelen van de privacyrisico's, i.r.t. DPIA
- Het cryptografiebeleid stelt eisen
- Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties
- Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie
- Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst
- Huisvesting informatievoorzieningenbeleid
- In- en externe bedreigingen
- Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking
- Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte
- Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk
- Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens
- Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen
- Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken
- Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen
- Invulling wettelijke beginselen; beschrijven van transparante verwerking
- Invulling wettelijke beginselen; beschrijving van privacy by design
- Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen
- Inventariseren, classificeren, verwijderen en vernietigen bedrijfsmiddellen
- Organieke inbedding
- Verantwoordelijkheden zijn beschreven en toegewezen
- Organisatiestructuur huisvesting IV
- Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen
- Overwegingen bij het beleid voor beveiligd ontwikkelen van software
- Passende maatregelen, continuïteit
- Passende maatregelen i.r.t. de DPIA
- Passende maatregelen, passend
- Passende maatregelen, technisch en organisatorisch
- Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen
- Privacy Beleid: het beleidsdomein
- Privacy Beleid geeft duidelijkheid en sturing
- Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht
- Privacybeleid; vastgesteld en gecommuniceerd
- Privacybeleid; cyclisch proces
- Privacybeleid i.r.t. gedragscode
- Privacybeleid i.r.t. sectorspecifieke wetgeving.
- Privacybeleid i.r.t. wet- en regelgeving
- Rapporteringslijnen
- Risicomanagement, Privacy by Design en de DPIA
- Service Level Management
- Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging
- Toegangsbeveiligingsarchitectuur
- Toegangsbeveiligingsbeleid
- Toepassen van need-to-know en need-to-use principes
- Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd
- Training en bewustwording
- Verdeling taken en verantwoordelijkheden
- Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
- Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten
Meer koppelingen naar dit bestand bekijken.