Vertrekpunt | Relatie | Eindpunt |
---|
(Software)configuratiebeheer (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Aan het architectuurdocument gestelde eisen (Norm) | Is uitwerking van | CIP-netwerk |
Aan het management worden evaluatierapportages verstrekt (Norm) | Is uitwerking van | CIP-netwerk |
Aankomst- en vertrektijden van bezoekers worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
Aansluiten compliance-proces op ISMS (Norm) | Is uitwerking van | CIP-netwerk |
Aansluiten uitkomsten uit diverse rapportages e.d. (Norm) | Is uitwerking van | CIP-netwerk |
Aanvullende onderdelen in het cryptografiebeleid (Norm) | Is uitwerking van | CIP-netwerk |
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp (Norm) | Is uitwerking van | CIP-netwerk |
Activiteiten van de beveiligingsfunctionaris (Norm) | Is uitwerking van | CIP-netwerk |
Adequate risicobeheersing (Norm) | Is uitwerking van | CIP-netwerk |
Afdekken organisatie-eisen voor softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
Afspraken contractueel vastgeleggen in SLA’s en DAP’s (Norm) | Is uitwerking van | CIP-netwerk |
Afspreken procedure voor tijdig actualiseren verouderde software (Norm) | Is uitwerking van | CIP-netwerk |
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd (Norm) | Is uitwerking van | CIP-netwerk |
Alle externe toegang tot servers vindt versleuteld plaats (Norm) | Is uitwerking van | CIP-netwerk |
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen (Norm) | Is uitwerking van | CIP-netwerk |
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau (Norm) | Is uitwerking van | CIP-netwerk |
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
Alle vereisten worden gevalideerd door peer review of prototyping (Norm) | Is uitwerking van | CIP-netwerk |
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd (Norm) | Is uitwerking van | CIP-netwerk |
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen (Norm) | Is uitwerking van | CIP-netwerk |
Analyse en specificatie informatiesysteem (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Applicatiefunctionaliteit (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Applicatiekoppeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS (Norm) | Is uitwerking van | CIP-netwerk |
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens (Norm) | Is uitwerking van | CIP-netwerk |
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd (Norm) | Is uitwerking van | CIP-netwerk |
Autorisaties worden gecontroleerd (Norm) | Is uitwerking van | CIP-netwerk |
Autorisatievoorziening (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Bedrijfs- en beveiligingsfuncties (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Bedrijfscontinuïteitsmanagement (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen (Norm) | Is uitwerking van | CIP-netwerk |
Beheersorganisatie applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beheersorganisatie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beheersorganisatie huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beheersorganisatie servers en serverplatforms (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beheersorganisatie toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden (Norm) | Is uitwerking van | CIP-netwerk |
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties (Norm) | Is uitwerking van | CIP-netwerk |
Beoordelingsprocedure (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren (Norm) | Is uitwerking van | CIP-netwerk |
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers (Norm) | Is uitwerking van | CIP-netwerk |
Bereikcontroles worden toegepast en gegevens worden gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
Beschermen beheer(ders)functies (Norm) | Is uitwerking van | CIP-netwerk |
Beschikken over richtlijnen voor inrichting van service-management-organisatie (Norm) | Is uitwerking van | CIP-netwerk |
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Beschikking over richtlijnen voor registratie () | Is uitwerking van | CIP-netwerk |
statusmeting () | Is uitwerking van | CIP-netwerk |
analyse (Maatregel) | Is uitwerking van | CIP-netwerk |
rapportage en evaluatie () | Is uitwerking van | CIP-netwerk |
Beschrijven componenten voor beveiligingsfuncties (Norm) | Is uitwerking van | CIP-netwerk |
Beschrijven en inrichten relevante beheerprocessen (Norm) | Is uitwerking van | CIP-netwerk |
Beschrijven functionele samenhang van service-componenten (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Beschrijven taken () | Is uitwerking van | CIP-netwerk |
verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden () | Is uitwerking van | CIP-netwerk |
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau (Norm) | Is uitwerking van | CIP-netwerk |
Besluiten over te gaan tot exit (Norm) | Is uitwerking van | CIP-netwerk |
Betrekken cloud-omgeving en administratie bij assessment (Norm) | Is uitwerking van | CIP-netwerk |
Betrekken stakeholders bij afleiden bedrijfsfuncties (Norm) | Is uitwerking van | CIP-netwerk |
Bevatten diverse aspecten voor raamwerk (Norm) | Is uitwerking van | CIP-netwerk |
Beveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Beveiligingsorganisatie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
ISOR:Bieden toegang tot bevoegde services () | Is uitwerking van | CIP-netwerk |
IT-diensten en data () | Is uitwerking van | CIP-netwerk |
Bieden veilige interne en externe communicatie- () | Is uitwerking van | CIP-netwerk |
koppelings- (interfaces) en protectiefuncties () | Is uitwerking van | CIP-netwerk |
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken (Norm) | Is uitwerking van | CIP-netwerk |
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen (Norm) | Is uitwerking van | CIP-netwerk |
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. (Norm) | Is uitwerking van | CIP-netwerk |
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
Certificering (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Certificeringseisen van de ingezette Huisvesting Informatievoorziening (Norm) | Is uitwerking van | CIP-netwerk |
Clouddienstenarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Clouddienstenarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Communiceren technologische innovaties van softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
Compliance-toets netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Continue bewaking via monitoring (Norm) | Is uitwerking van | CIP-netwerk |
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens (Norm) | Is uitwerking van | CIP-netwerk |
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast (Norm) | Is uitwerking van | CIP-netwerk |
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien (Norm) | Is uitwerking van | CIP-netwerk |
Controle-richtlijnen huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen (Norm) | Is uitwerking van | CIP-netwerk |
Controleren wijzigingen in logging en monitoring (Norm) | Is uitwerking van | CIP-netwerk |
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden (Norm) | Is uitwerking van | CIP-netwerk |
Cryptoservices (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar (Norm) | Is uitwerking van | CIP-netwerk |
Dataretentie en gegevensvernietiging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen (Norm) | Is uitwerking van | CIP-netwerk |
De Patchmanagement procedure is actueel en beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd (Norm) | Is uitwerking van | CIP-netwerk |
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd (Norm) | Is uitwerking van | CIP-netwerk |
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd (Norm) | Is uitwerking van | CIP-netwerk |
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening (Norm) | Is uitwerking van | CIP-netwerk |
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden (Norm) | Is uitwerking van | CIP-netwerk |
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden (Norm) | Is uitwerking van | CIP-netwerk |
De aspecten waarop de Service Levels o.a. zijn gericht (Norm) | Is uitwerking van | CIP-netwerk |
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie (Norm) | Is uitwerking van | CIP-netwerk |
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Communicatie van de beoordelingsrapportage met kwetsbaarheden () | Is uitwerking van | CIP-netwerk |
zwakheden en verbetervoorstellen () | Is uitwerking van | CIP-netwerk |
De beveiligingsarchitectuur is gelaagd (Norm) | Is uitwerking van | CIP-netwerk |
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem (Norm) | Is uitwerking van | CIP-netwerk |
De beveiligingsorganisatie heeft een formele positie (Norm) | Is uitwerking van | CIP-netwerk |
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm) | Is uitwerking van | CIP-netwerk |
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd (Norm) | Is uitwerking van | CIP-netwerk |
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel (Norm) | Is uitwerking van | CIP-netwerk |
De doelorganisatie beschikt over QA- en KMS-methodiek (Norm) | Is uitwerking van | CIP-netwerk |
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid (Norm) | Is uitwerking van | CIP-netwerk |
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses (Norm) | Is uitwerking van | CIP-netwerk |
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” (Norm) | Is uitwerking van | CIP-netwerk |
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat (Norm) | Is uitwerking van | CIP-netwerk |
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC (Norm) | Is uitwerking van | CIP-netwerk |
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd (Norm) | Is uitwerking van | CIP-netwerk |
De locatie van de vastlegging van de loggegevens is vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
De logbestanden worden gedurende een overeengekomen periode bewaard (Norm) | Is uitwerking van | CIP-netwerk |
De loggegevens zijn beveiligd (Norm) | Is uitwerking van | CIP-netwerk |
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden (Norm) | Is uitwerking van | CIP-netwerk |
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd (Norm) | Is uitwerking van | CIP-netwerk |
De organisatie beschikt over een beschrijving van de relevante controleprocessen (Norm) | Is uitwerking van | CIP-netwerk |
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm) | Is uitwerking van | CIP-netwerk |
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties (Norm) | Is uitwerking van | CIP-netwerk |
De overdracht naar de Productieomgeving vindt gecontroleerd plaats (Norm) | Is uitwerking van | CIP-netwerk |
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats (Norm) | Is uitwerking van | CIP-netwerk |
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats (Norm) | Is uitwerking van | CIP-netwerk |
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus (Norm) | Is uitwerking van | CIP-netwerk |
De programmacode voor functionele specificaties is reproduceerbaar (Norm) | Is uitwerking van | CIP-netwerk |
De relatie tussen de persoonsgegevens is inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management (Norm) | Is uitwerking van | CIP-netwerk |
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd (Norm) | Is uitwerking van | CIP-netwerk |
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven (Norm) | Is uitwerking van | CIP-netwerk |
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen (Norm) | Is uitwerking van | CIP-netwerk |
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen (Norm) | Is uitwerking van | CIP-netwerk |
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd (Norm) | Is uitwerking van | CIP-netwerk |
De uitgevoerde koppelingen worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie (Norm) | Is uitwerking van | CIP-netwerk |
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Draadloze toegang (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting (Norm) | Is uitwerking van | CIP-netwerk |
Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm) | Is uitwerking van | CIP-netwerk |
Een scheiding is aangebracht tussen beheertaken en gebruikstaken (Norm) | Is uitwerking van | CIP-netwerk |
Een technisch mechanisme zorgt voor (semi-)automatische updates (Norm) | Is uitwerking van | CIP-netwerk |
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd (Norm) | Is uitwerking van | CIP-netwerk |
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode (Norm) | Is uitwerking van | CIP-netwerk |
Er is een Huisvestingsorganisatieschema beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
Er is een toegangbeveiligingsarchitectuur (Norm) | Is uitwerking van | CIP-netwerk |
Er zijn functionarissen voor de beheersorganisatie benoemd (Norm) | Is uitwerking van | CIP-netwerk |
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie (Norm) | Is uitwerking van | CIP-netwerk |
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code (Norm) | Is uitwerking van | CIP-netwerk |
Evalueren levering van voorzieningen (Norm) | Is uitwerking van | CIP-netwerk |
Evalueren robuustheid netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Exit-strategie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Exit-strategie softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Faciliteiten van het tool (Norm) | Is uitwerking van | CIP-netwerk |
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet (Norm) | Is uitwerking van | CIP-netwerk |
Formeel proces voor verwerken van autorisaties (Norm) | Is uitwerking van | CIP-netwerk |
Formele autorisatieopdracht (Norm) | Is uitwerking van | CIP-netwerk |
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
Frequentie en eisen voor rapportages (Norm) | Is uitwerking van | CIP-netwerk |
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast (Norm) | Is uitwerking van | CIP-netwerk |
Functionarissen testen functionele requirements (Norm) | Is uitwerking van | CIP-netwerk |
Functionarissen zijn benoemd (Norm) | Is uitwerking van | CIP-netwerk |
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie (Norm) | Is uitwerking van | CIP-netwerk |
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data (Norm) | Is uitwerking van | CIP-netwerk |
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM (Norm) | Is uitwerking van | CIP-netwerk |
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest (Norm) | Is uitwerking van | CIP-netwerk |
Gebruik van programmacode uit externe programmabibliotheken (Norm) | Is uitwerking van | CIP-netwerk |
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen (Norm) | Is uitwerking van | CIP-netwerk |
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd (Norm) | Is uitwerking van | CIP-netwerk |
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
Geprogrammeerde controles worden ondersteund (Norm) | Is uitwerking van | CIP-netwerk |
Geven positie van informatiebeveiligingsorganisatie binnen organisatie (Norm) | Is uitwerking van | CIP-netwerk |
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd (Norm) | Is uitwerking van | CIP-netwerk |
Hanteren en beoordelen lijst van alle kritische activa (Norm) | Is uitwerking van | CIP-netwerk |
Herstelfunctie voor data en clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens (Norm) | Is uitwerking van | CIP-netwerk |
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden (Norm) | Is uitwerking van | CIP-netwerk |
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld (Norm) | Is uitwerking van | CIP-netwerk |
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken (Norm) | Is uitwerking van | CIP-netwerk |
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen (Norm) | Is uitwerking van | CIP-netwerk |
Het beoordelen vind plaats op basis van een formeel proces (Norm) | Is uitwerking van | CIP-netwerk |
Het compliance management proces is gedocumenteerd en vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Het opgestelde continuïteitsplan bevat activiteiten () | Is uitwerking van | CIP-netwerk |
rollen en verantwoordelijkheden en rapportages () | Is uitwerking van | CIP-netwerk |
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen (Norm) | Is uitwerking van | CIP-netwerk |
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie (Norm) | Is uitwerking van | CIP-netwerk |
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd (Norm) | Is uitwerking van | CIP-netwerk |
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen (Norm) | Is uitwerking van | CIP-netwerk |
Het tool beschikt over faciliteiten voor versie- en releasebeheer (Norm) | Is uitwerking van | CIP-netwerk |
Het tool ondersteunt alle fasen van het ontwikkelproces (Norm) | Is uitwerking van | CIP-netwerk |
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan (Norm) | Is uitwerking van | CIP-netwerk |
Huisvesting IV-architectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek (Norm) | Is uitwerking van | CIP-netwerk |
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn (Norm) | Is uitwerking van | CIP-netwerk |
Informatie ten aanzien van autorisatie(s) wordt vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s (Norm) | Is uitwerking van | CIP-netwerk |
Inhoud van het beveiligingsbeleid (Norm) | Is uitwerking van | CIP-netwerk |
Inrichten compliance-proces voor governance van clouddienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes (Norm) | Is uitwerking van | CIP-netwerk |
Inzicht gegeven door de beveiligingsfunctionaris (Norm) | Is uitwerking van | CIP-netwerk |
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen (Norm) | Is uitwerking van | CIP-netwerk |
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen (Norm) | Is uitwerking van | CIP-netwerk |
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten (Norm) | Is uitwerking van | CIP-netwerk |
Koppelvlakken (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Kwaliteitsmanagementsysteem (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Levenscyclusmanagement softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Leveranciers zijn gecertificeerd (Norm) | Is uitwerking van | CIP-netwerk |
Logging en monitoring applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Maken transparante dienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
Medewerkers en contractanten en externen dragen zichtbare identificatie (Norm) | Is uitwerking van | CIP-netwerk |
Met communicerende partijen worden afspraken gemaakt (Norm) | Is uitwerking van | CIP-netwerk |
Monitoren proces van herstelbaar beveiligen van data (Norm) | Is uitwerking van | CIP-netwerk |
Multi-tenantarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Naleving richtlijnen netwerkbeheer en evaluaties (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Netwerkauthenticatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken (Norm) | Is uitwerking van | CIP-netwerk |
Netwerkbeveiliging is gebaseerd op ITU-T X.80x (Norm) | Is uitwerking van | CIP-netwerk |
Netwerkbeveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Netwerkconnectie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd (Norm) | Is uitwerking van | CIP-netwerk |
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden (Norm) | Is uitwerking van | CIP-netwerk |
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten (Norm) | Is uitwerking van | CIP-netwerk |
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen () | Is uitwerking van | CIP-netwerk |
inzien en beheren van autorisaties () | Is uitwerking van | CIP-netwerk |
Onderhouden registratie gebruikte softwarestack (Norm) | Is uitwerking van | CIP-netwerk |
Onderhoudsplan (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Ondersteunen versiebeheer met procedures en werkinstructies (Norm) | Is uitwerking van | CIP-netwerk |
Ondersteuning vanuit het toegepaste versiebeheertool (Norm) | Is uitwerking van | CIP-netwerk |
Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren (Norm) | Is uitwerking van | CIP-netwerk |
Ontwikkelaars hebben geen toegang tot productieomgeving (Norm) | Is uitwerking van | CIP-netwerk |
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten (Norm) | Is uitwerking van | CIP-netwerk |
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd (Norm) | Is uitwerking van | CIP-netwerk |
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht (Norm) | Is uitwerking van | CIP-netwerk |
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd (Norm) | Is uitwerking van | CIP-netwerk |
Opgeleverde en over te dragen gegevens worden gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
Opvolgen verbeteringsvoorstellen uit analyse-rapportages (Norm) | Is uitwerking van | CIP-netwerk |
Organisatiestructuur huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt (Norm) | Is uitwerking van | CIP-netwerk |
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen (Norm) | Is uitwerking van | CIP-netwerk |
Overgaan tot exit buiten verstrijken contractperiode (Norm) | Is uitwerking van | CIP-netwerk |
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs (Norm) | Is uitwerking van | CIP-netwerk |
Passende gegevensclassificatie bij informatiecommunicatie en -opslag (Norm) | Is uitwerking van | CIP-netwerk |
Permanente isolatie van gegevens binnen een multi-tenant architectuur (Norm) | Is uitwerking van | CIP-netwerk |
Programmacode is effectief, veranderbaar en testbaar (Norm) | Is uitwerking van | CIP-netwerk |
Programmacode wordt aantoonbaar veilig gecreëerd (Norm) | Is uitwerking van | CIP-netwerk |
Projectorganisatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Quality assurance (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken (Norm) | Is uitwerking van | CIP-netwerk |
Realisatie van afdoende uitwijkfaciliteiten (Norm) | Is uitwerking van | CIP-netwerk |
Realiseren diverse scheidingen van clouddienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
Regelen adequaat versiebeheer (Norm) | Is uitwerking van | CIP-netwerk |
Regels voor beleid bij verwerving softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
Registreren en rapporteren evaluaties van technische kwetsbaarheden (Norm) | Is uitwerking van | CIP-netwerk |
Registreren reguliere rapportages in administratie (Norm) | Is uitwerking van | CIP-netwerk |
Richtlijn evaluatie-ontwikkelactiviteiten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Richtlijn programmacode (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Richtlijn voor netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen (Norm) | Is uitwerking van | CIP-netwerk |
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie (Norm) | Is uitwerking van | CIP-netwerk |
Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Rollen () | Is uitwerking van | CIP-netwerk |
taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen () | Is uitwerking van | CIP-netwerk |
SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten (Norm) | Is uitwerking van | CIP-netwerk |
Scheiden CSP-beheeractiviteiten en CSC-data (Norm) | Is uitwerking van | CIP-netwerk |
Scheiding dienstverlening (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Service Level Management (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Servicemanagementbeleid en evaluatierichtlijn (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Software configuratiescomponenten worden conform procedures vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Specificeren minimale zaken voor architectuur (Norm) | Is uitwerking van | CIP-netwerk |
Standaarden voor clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Stellen eisen aan logboeken en bewaking (Norm) | Is uitwerking van | CIP-netwerk |
Systeemprivileges op basis van een bevoegdhedenmatrix (Norm) | Is uitwerking van | CIP-netwerk |
Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Technisch kwetsbaarheden beheer omvat minimaal risicoanalyse (Norm) | Is uitwerking van | CIP-netwerk |
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld (Norm) | Is uitwerking van | CIP-netwerk |
Testen werking herstelprocedures voor disaster recovery (Norm) | Is uitwerking van | CIP-netwerk |
Testresultaten worden formeel geëvalueerd en beoordeeld (Norm) | Is uitwerking van | CIP-netwerk |
Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen (Norm) | Is uitwerking van | CIP-netwerk |
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (Norm) | Is uitwerking van | CIP-netwerk |
Toegangbeveiliging beheers(ings)organisatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie (Norm) | Is uitwerking van | CIP-netwerk |
Toegangsbeveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Toepassen methoden voor gegevensimpactanalyse (Norm) | Is uitwerking van | CIP-netwerk |
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | CIP-netwerk |
coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | CIP-netwerk |
Tooling ontwikkelmethode (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Treffen maatregelen voor beveiliging IT-functionaliteiten (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Treffen maatregelen zoals data-analyse () | Is uitwerking van | CIP-netwerk |
DPIA () | Is uitwerking van | CIP-netwerk |
sterke toegangsbeveiliging en encryptie () | Is uitwerking van | CIP-netwerk |
Uit laten voeren onderzoek op inrichting en beheersing van clouddiensten (Norm) | Is uitwerking van | CIP-netwerk |
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter (Norm) | Is uitwerking van | CIP-netwerk |
Uitsluitend toegestaan netwerkverkeer wordt doorgelaten (Norm) | Is uitwerking van | CIP-netwerk |
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is (Norm) | Is uitwerking van | CIP-netwerk |
Van het type koppelingen is een overzicht aanwezig (Norm) | Is uitwerking van | CIP-netwerk |
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden (Norm) | Is uitwerking van | CIP-netwerk |
Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | CIP-netwerk |
Vastleggen betrokken rollen Contractmanagement en Service Level Management (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Vastleggen taken () | Is uitwerking van | CIP-netwerk |
verantwoordelijkheden en bevoegdheden in autorisatiematrix () | Is uitwerking van | CIP-netwerk |
ISOR:Vastlegging van taken () | Is uitwerking van | CIP-netwerk |
verantwoordelijkheden en bevoegdheden van controle functionarissen () | Is uitwerking van | CIP-netwerk |
Vaststellen eigenaarschap van middelen die deel uitmaken van clouddiensten (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Veiligstellen () | Is uitwerking van | CIP-netwerk |
monitoren () | Is uitwerking van | CIP-netwerk |
onderhouden en testen computercentra-voorzieningen () | Is uitwerking van | CIP-netwerk |
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan (Norm) | Is uitwerking van | CIP-netwerk |
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol (Norm) | Is uitwerking van | CIP-netwerk |
Verantwoordelijkheden zijn beschreven en toegewezen (Norm) | Is uitwerking van | CIP-netwerk |
Verantwoordelijkheden zijn beschreven en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:Verantwoordelijkheid voor beheer () | Is uitwerking van | CIP-netwerk |
testen () | Is uitwerking van | CIP-netwerk |
en controleren van uitwijkvoorzieningen () | Is uitwerking van | CIP-netwerk |
Verantwoordings- en rapportagelijnen zijn vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
Verlenen bevoegdheden voor inzien of wijzigen en/of encryptiesleutels plus loggen rechtengebruik (Norm) | Is uitwerking van | CIP-netwerk |
Verlenen toegang aan beheerders (Norm) | Is uitwerking van | CIP-netwerk |
Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden (Norm) | Is uitwerking van | CIP-netwerk |
Versiebeheer applicatieontwikkkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris (Norm) | Is uitwerking van | CIP-netwerk |
Versiemanagement wordt ondersteund met procedures en werkinstructies (Norm) | Is uitwerking van | CIP-netwerk |
Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst (Norm) | Is uitwerking van | CIP-netwerk |
Verwerven softwarepakket met business case (Norm) | Is uitwerking van | CIP-netwerk |
Verwerven softwarepakket met functioneel ontwerp (Norm) | Is uitwerking van | CIP-netwerk |
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaire (Norm) | Is uitwerking van | CIP-netwerk |
Voor informatie- en communicatie zijn processen ingericht (Norm) | Is uitwerking van | CIP-netwerk |
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld (Norm) | Is uitwerking van | CIP-netwerk |
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd (Norm) | Is uitwerking van | CIP-netwerk |
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDB (Norm) | Is uitwerking van | CIP-netwerk |
Zeer belangrijke onderdelen van netwerkbeveiliging (Norm) | Is uitwerking van | CIP-netwerk |
ISOR:‘State of the art’ beveiligen gegevenstransport met cryptografie () | Is uitwerking van | CIP-netwerk |
met zelf uitgevoerd sleutelbeheer () | Is uitwerking van | CIP-netwerk |
‘State of the art’ binnen clouddienst opgeslagen gegevens beveiligen met encryptie (Norm) | Is uitwerking van | CIP-netwerk |
---|