Eigenschap:Beveiligingsaspect

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
Kennismodel NORA
Type eigenschap
:
String
Geldige waarden
:
Beleid, Uitvoering, Control
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Listbox
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Kies hier of de eis in de context Beleid, Uitvoering of Control thuishoort
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 500 pages using this property.
H
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +
Uitvoering  +
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +
Control  +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Control  +
Het architectuur document wordt actief onderhouden +
Uitvoering  +
Het autorisatiebeheer is procesmatig ingericht +
Beleid  +
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +
Control  +
Het beoordelen van de privacyrisico's, advies van FG +
Beleid  +
Het beoordelen van de privacyrisico's, bij wijzigingen +
Beleid  +
Het beoordelen van de privacyrisico's, hoog risico +
Beleid  +
Het beoordelen van de privacyrisico's, i.r.t. DPIA +
Beleid  +
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +
Uitvoering  +
Het beoordelen vind plaats op basis van een formeel proces +
Control  +
Het compliance management proces is gedocumenteerd en vastgesteld +
Control  +
Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages +
Control  +
Het cryptografiebeleid stelt eisen +
Beleid  +
Het downloaden van bestanden is beheerst en beperkt +
Uitvoering  +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Uitvoering  +
Het eigenaarschap is specifiek toegekend +
Beleid  +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Beleid  +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Beleid  +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Control  +
Het kwetsbaarheden beheerproces +
Uitvoering  +
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd +
Uitvoering  +
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding +
Uitvoering  +
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen +
Uitvoering  +
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur +
Uitvoering  +
Het ontwerp van elk serverplatform en elke server is gedocumenteerd +
Uitvoering  +
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie +
Uitvoering  +
Het op afstand onderhouden van servers wordt strikt beheerd +
Uitvoering  +
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie +
Beleid  +
Het principe van least-privilege wordt toegepast +
Uitvoering  +
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd +
Uitvoering  +
Het softwareontwikkeling wordt projectmatig aangepakt +
Beleid  +
Het toegangbeveiligingssysteem wordt periodiek geevalueerd +
Beleid  +
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' +
Uitvoering  +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Uitvoering  +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Uitvoering  +
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen +
Uitvoering  +
Het tool beschikt over faciliteiten voor versie- en releasebeheer +
Uitvoering  +
Het tool ondersteunt alle fasen van het ontwikkelproces +
Uitvoering  +
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan +
Uitvoering  +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
Uitvoering  +
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen +
Uitvoering  +
Huisvesting IV-architectuur +
Uitvoering  +
Huisvesting Informatievoorzieningen Beleid +
Beleid  +
Huisvesting Informatievoorzieningen Control +
Control  +
Huisvesting Informatievoorzieningen Uitvoering +
Uitvoering  +
Huisvesting informatievoorzieningenbeleid +
Beleid  +
Hypervisors worden geconfigureerd +
Uitvoering  +
I
IT-functionaliteit +
Beleid  +
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IV +
Uitvoering  +
Identificatie van betrokkene +
Uitvoering  +
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen +
Uitvoering  +
Identificeren vereisten die van toepassing zijn +
Beleid  +
Identificeren verenigbare taken en autorisaties +
Uitvoering  +
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software +
Uitvoering  +
In beveiligde gebieden wordt slechts onder toezicht gewerkt +
Uitvoering  +
In de bedieningsprocedures opgenomen bedieningsvoorschriften +
Uitvoering  +
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek +
Uitvoering  +
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemd +
Beleid  +
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn +
Beleid  +
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen +
Beleid  +
In het cryptografiebeleid uitgewerkte onderwerpen +
Beleid  +
In- en externe bedreigingen +
Beleid  +
Inbreuk melden aan verwerkingsverantwoordelijke +
Control  +
Informatie aan betrokkene +
Uitvoering  +
Informatie aan betrokkene indien andere bron +
Uitvoering  +
Informatie aan betrokkene over de verwerking van persoonsgegevens +
Control  +
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd +
Beleid  +
Informatie over afwikkeling correctieverzoek +
Uitvoering  +
Informatie over geen gevolg geven aan het correctieverzoek +
Uitvoering  +
Informatie over niet van betrokkene verkregen persoonsgegevens +
Uitvoering  +
Informatie ten aanzien van autorisatie(s) wordt vastgelegd +
Uitvoering  +
Informatie wordt schriftelijk en/of elektronisch verstrekt +
Control  +
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse +
Uitvoering  +
Informatiebeveiligingsbeleid voor leveranciersrelaties +
Beleid  +
Informatiebeveiligingseisen +
Uitvoering  +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
Control  +
Informatievereisten bij verzoek om toestemming +
Uitvoering  +
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +
Uitvoering  +
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten +
Uitvoering  +
Informeren bij toestemming soms niet verplicht +
Uitvoering  +
Informeren welke wet- en regelgeving van toepassing is op clouddiensten +
Beleid  +
Ingebouwde mechnismen om aanvallen te detecteren +
Uitvoering  +
Inhoud van het beveiligingsbeleid +
Control  +
Inhoud van het register van verwerkingsactiviteiten +
Uitvoering  +
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden +
Uitvoering  +
Inkomende materialen worden bij binnenkomst op de locatie geregistreerd +
Uitvoering  +
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing +
Uitvoering  +
Inlogprocedure +
Uitvoering  +
Input-/output-validatie +
Uitvoering  +
Inrichten compliance-proces voor governance van clouddienstverlening +
Control  +
Inrichten infrastructuur met betrouwbare hardware- en software-componenten +
Beleid  +
Inrichtingsprincipes voor serverplatform +
Beleid  +
Installeren patches en treffen mitigerende maatregelen +
Control  +
Installeren patches voor kwetsbaarheden +
Control  +
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes +
Control  +
Integreren Intrusion Detection Prevention en Intrusion Detection System in SIEM +
Uitvoering  +
Intern toezicht +
Control  +
Interoperabiliteit en portabiliteit +
Uitvoering  +
Inventariseren, classificeren, verwijderen en vernietigen bedrijfsmiddellen +
Beleid  +
Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking +
Beleid  +
Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte +
Beleid  +
Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk +
Beleid  +
Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens +
Beleid  +
Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen +
Beleid  +
Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken +
Beleid  +
Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +
Beleid  +
Invulling wettelijke beginselen; beschrijven van transparante verwerking +
Beleid  +
Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen +
Beleid  +
Invulling wettelijke beginselen; beschrijving van privacy by design +
Beleid  +
Inzicht gegeven door de beveiligingsfunctionaris +
Beleid  +
J
Juiste en actuele gegevens +
Control  +
K
Kabels worden bij voorkeur ondergronds aangelegd +
Uitvoering  +
Kennisgeving vastleggen +
Control  +
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +
Beleid  +
Kloksynchronisatie +
Uitvoering  +
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen +
Uitvoering  +
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten +
Uitvoering  +
Koppelvlakken +
Uitvoering  +
Kosteloos, tenzij onredelijk +
Control  +
Krijgen toegang tot IT-diensten en data +
Uitvoering  +
Kwaliteitsmanagement +
Uitvoering  +
Kwaliteitsmanagementsysteem +
Beleid  +
L
Laad- en loslocatie +
Uitvoering  +
Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) +
Uitvoering  +
Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerd +
Uitvoering  +
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +
Uitvoering  +
Levenscyclusmanagement softwarepakketten +
Uitvoering  +
Leveranciers zijn gecertificeerd +
Beleid  +
Locatie en sterkte beveiligingszone afhankelijk van risico en eisen bij bedrijfsmiddelen +
Uitvoering  +
Logbestanden beheerders +
Control  +
Logging +
Control  +
Logging +
Uitvoering  +
Logging en monitoring applicatieontwikkeling +
Uitvoering  +
Logging en monitoring clouddiensten +
Uitvoering  +
Logging en monitoring communicatievoorzieningen +
Uitvoering  +
Logging en monitoring middleware +
Uitvoering  +
Logging en monitoring toegangsbeveiliging +
Control  +
Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingen +
Uitvoering  +
M
Maatregelen i.r.t. juistheid en nauwkeurigheid +
Uitvoering  +
Maatregelen na openbaarmaking van persoonsgegevens +
Uitvoering  +
Maatregelen na verlopen bewaartermijn +
Uitvoering  +
Maken transparante dienstverlening +
Uitvoering  +
Malwareprotectie clouddiensten +
Uitvoering  +
Malwareprotectie serverplatform +
Uitvoering  +
Mandaatregister voor toekennen van toegangsrechten en functieprofielen +
Uitvoering  +
Maximale bewaartermijn +
Uitvoering  +
Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoeren +
Uitvoering  +
Medewerkers en contractanten en externen dragen zichtbare identificatie +
Uitvoering  +
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd +
Uitvoering  +
Meldplicht Datalekken +
Control  +
Met communicerende partijen worden afspraken gemaakt +
Uitvoering  +
Middleware Beleid +
Beleid  +
Middleware Control +
Control  +
Middleware Uitvoering +
Uitvoering  +
Middlewarearchitectuur en certificering​ +
Beleid  +
Minimaal 2-factor authenticatie +
Uitvoering  +
Mondelinge informatieverstrekking +
Control  +
Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +
Control  +
Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +
Control  +
Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht +
Control  +
Monitoren proces van herstelbaar beveiligen van data +
Uitvoering  +
Monitoring +
Control  +
Motivering bij vertraagde melding +
Control  +
Multi-tenantarchitectuur +
Uitvoering  +
N
Naleving controleren op basis van documentatie +
Control  +
Naleving richtlijnen netwerkbeheer en evaluaties +
Control  +
Nationaal identificerend nummer +
Uitvoering  +
Netwerkauthenticatie +
Uitvoering  +
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken +
Uitvoering  +
Netwerkbeheeractiviteiten +
Uitvoering  +
Netwerkbeveiliging is gebaseerd op ITU-T X.80x +
Uitvoering  +
Netwerkbeveiligingsarchitectuur +
Uitvoering  +
Netwerkbeveiligingsbeheer +
Uitvoering  +
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +
Uitvoering  +
Netwerkconnectie +
Uitvoering  +
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd +
Uitvoering  +
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen +
Uitvoering  +
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden +
Uitvoering  +
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten +
Uitvoering  +
Niet hergebruiken token-sessies +
Uitvoering  +
Niet meer benodigde opslagmedia en informatie van servers worden vernietigd +
Uitvoering  +
Niet weergegeven van gevoelige informatie +
Uitvoering  +
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld +
Control  +
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeld +
Control  +
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +
Uitvoering  +
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn +
Uitvoering  +
Noodzakelijke gegevens in de documentatie +
Control  +
Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking +
Uitvoering  +
Nutsvoorzieningen +
Uitvoering  +
O
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen +
Beleid  +
Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen +
Uitvoering  +
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten +
Uitvoering  +
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +
Uitvoering  +
Onderhouden registratie gebruikte softwarestack +
Uitvoering  +
Onderhoudsplan +
Control  +
Ondersteunen in behalen van bedrijfsdoelen door samenhang van beveiligingsmaatregelen +
Beleid  +
Ondersteunen proces voor beveilgingsmechnismen +
Beleid  +
Ondersteunen versiebeheer met procedures en werkinstructies +
Control  +
Ondersteuning vanuit het toegepaste versiebeheertool +
Control  +
Ongewijzigd gebruiken gewijzigde softwarepakketten +
Uitvoering  +
Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheid +
Uitvoering  +
Ontwerpdocument +
Uitvoering  +
Ontwerpdocumentatie +
Uitvoering  +
Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren +
Uitvoering  +
Ontwikkelaars hebben geen toegang tot productieomgeving +
Uitvoering  +
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten +
Uitvoering  +
Ontwikkelaars zijn getraind om veilige software te ontwikkelen +
Beleid  +
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +
Control  +
Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerd +
Beleid  +
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd +
Uitvoering  +
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht +
Uitvoering  +
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd +
Beleid  +
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +
Uitvoering  +
Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope +
Uitvoering  +
Opgeleverde en over te dragen gegevens worden gevalideerd +
Uitvoering  +
Oplossen en beheren problemen +
Control  +
Opslag gegevens als nodig voor doel en korste tijd +
Uitvoering  +
Opvolgen verbeteringsvoorstellen uit analyse-rapportages +
Control  +
Ordenen rechten voor toegang tot gegevens en functies +
Uitvoering  +
Organieke inbedding +
Beleid  +
Organisatiestructuur huisvesting IV +
Beleid  +
Organisatiestructuur netwerkbeheer +
Beleid  +
Organisatorische beveiliging, planmatig, aantoonbaar +
Uitvoering  +
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt +
Uitvoering  +
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen +
Uitvoering  +
Overeenkomst voor informatietransport +
Beleid  +
Overeenkomsten en documentatie omvatten afspraken +
Beleid  +
Overgaan tot exit buiten verstrijken contractperiode +
Beleid  +
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs +
Uitvoering  +
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud +
Beleid  +
Overwegingen bij het beleid voor beveiligd ontwikkelen van software +
Beleid  +
Overwogen informatiebeveiligingseisen +
Uitvoering  +
P
Passend beschermingsniveau, proportioneel en subsidiair +
Uitvoering  +
Passend beveiligingsniveau +
Uitvoering  +
Passende gegevensclassificatie bij informatiecommunicatie en -opslag +
Beleid  +
Passende maatregelen i.r.t. de DPIA +
Beleid  +
Passende maatregelen, continuïteit +
Beleid  +
Passende maatregelen, passend +
Beleid  +
Passende maatregelen, technisch en organisatorisch +
Beleid  +
Passende waarborgen bij aanwezigheid adequaatheidsbesluit +
Uitvoering  +
Passende waarborgen bij afwezigheid adequaatheidsbesluit +
Uitvoering  +
Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene +
Uitvoering  +
Passende, begrijpelijke en toegankelijke wijze van informeren +
Control  +
Patchmanagement applicatieontwikkeling +
Control  +
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +
Control  +
Patchmanagement is beschreven, goedgekeurd en toegekend +
Uitvoering  +
Patchmanagement serverplatform +
Uitvoering  +
Patchmanagement softwarepakketten +
Control  +
Per default velig opslaan gegeven +
Uitvoering  +
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +
Uitvoering  +
Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingen +
Control  +
Permanente isolatie van gegevens binnen een multi-tenant architectuur +
Uitvoering  +
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied +
Uitvoering  +
Persoonsgegevens van strafrechtelijke aard +
Uitvoering  +
Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking +
Uitvoering  +
Perspectieven bij de Business Impact Analyse +
Beleid  +
Planmatige controle op compliancy +
Control  +
Principes voor het beveiligen van informatiesystemen +
Beleid  +
Privacy Beleid geeft duidelijkheid en sturing +
Beleid  +
Privacy Beleid: het beleidsdomein +
Beleid  +
Privacy Control: het control- of beheerdomein +
Control  +
Privacy Uitvoering: het uitvoeringsdomein +
Uitvoering  +
Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpak +
Beleid  +
Privacy en bescherming persoonsgegevens applicatieontwikkeling +
Beleid  +
Privacy en bescherming persoonsgegevens clouddiensten +
Beleid  +
Privacybeleid i.r.t. gedragscode +
Beleid  +
Privacybeleid i.r.t. sectorspecifieke wetgeving. +
Beleid  +
Privacybeleid i.r.t. wet- en regelgeving +
Beleid  +
Privacybeleid; cyclisch proces +
Beleid  +
Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht +
Beleid  +
Privacybeleid; vastgesteld en gecommuniceerd +
Beleid  +
Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatie +
Beleid  +
Procedures beschrijven het beveiligen van informatie +
Beleid  +
Procedures beschrijven het opsporen van en beschermen tegen malware +
Beleid  +
Proces voor definiëren en onderhouden van autorisaties +
Uitvoering  +
Procesbeschrijving voor uitvoeren GEB's en voor opvolgen uitkomsten +
Beleid  +
Procesmatig herstel van technische kwetsbaarheden +
Uitvoering  +
Programmacode is effectief, veranderbaar en testbaar +
Uitvoering  +
Programmacode wordt aantoonbaar veilig gecreëerd +
Uitvoering  +
Projectorganisatie +
Beleid  +
Q
Quality assurance +
Control  +
R
Raadplegen gegevens, onafhankelijk van technologie gedurende bewaartermijn +
Uitvoering  +
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +
Control  +
Rapporteringslijnen +
Beleid  +
Realisatie van afdoende uitwijkfaciliteiten +
Control  +
Realiseren diverse scheidingen van clouddienstverlening +
Uitvoering  +
Recht op ongehinderde overdracht van gegevens +
Uitvoering  +
Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte +
Control  +
Rechtmatigheid aangetoond, toereikende verwerking +
Control  +
Rechtmatigheid aantonen +
Control  +
Rechtmatigheid van de verwerking aantonen +
Control  +
Rechtstreekse overdracht +
Uitvoering  +
Rectificatie op verzoek van betrokkene +
Uitvoering  +
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder +
Uitvoering  +
Regelen adequaat versiebeheer +
Control  +
Regels voor beleid bij verwerving softwarepakketten +
Beleid  +
Register van verwerker, categorieën van verwerkingsactiviteiten +
Uitvoering  +
Register van verwerker, in schriftelijke elektronische vorm +
Uitvoering  +
Register van verwerker, inhoud van het register +
Uitvoering  +
Register van verwerker, niet bijgehouden als … +
Uitvoering  +
Register van verwerkingsactiviteiten +
Uitvoering  +
Register van verwerkingsverantwoordelijke +
Uitvoering  +
Registratie en documentatie van de inbreuken +
Control  +
Registratie van de aspecten van een patch +
Uitvoering  +
Registratieprocedure +
Uitvoering  +
Registreren en rapporteren evaluaties van technische kwetsbaarheden +
Control  +
Registreren reguliere rapportages in administratie +
Control  +
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel +
Uitvoering  +
Reparaties en onderhoudsbeurten aan apparatuur worden uitgevoerd door bevoegd onderhoudspersoneel +
Uitvoering  +
Resultaten DPIA in register +
Uitvoering  +
Resultaten worden gerapporteerd aan het verantwoordelijke management +
Control  +
Richten op diverse zaken met betrekking tot monitoren van risico +
Control  +
Richtlijn evaluatie ontwikkelactiviteiten +
Control  +
Richtlijn evaluatie-ontwikkelactiviteiten +
Control  +
Richtlijn gebieden en ruimten +
Uitvoering  +
Richtlijn programmacode +
Uitvoering  +
Richtlijn voor netwerkbeveiliging +
Uitvoering  +
Richtlijnen en procedures middlewarefunctionaliteit​ +
Uitvoering  +
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten +
Uitvoering  +
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen +
Control  +
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie +
Control  +
Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties +
Control  +
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +
Uitvoering  +
Risico-assessment +
Uitvoering  +
Risico-control +
Control  +
Risicoafweging bij toegang tot netwerk +
Uitvoering  +
Risicoafweging voor functiescheiding en toegangsrechten +
Uitvoering  +
Risicoanalyse +
Uitvoering  +
Risicomanagement +
Beleid  +
Risicomanagement aanpak aantoonbaar toegepast +
Beleid  +
Risicomanagement, Privacy by Design en de DPIA +
Beleid  +
Robuust zijn tegen wachtwoorden raden +
Uitvoering  +
Rollen en verantwoordelijkheden middlewarefunctionaliteit +
Uitvoering  +
Rollen, taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen +
Uitvoering  +
S
SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +
Beleid  +
SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +
Beleid  +
SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden +
Beleid  +
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten +
Uitvoering  +
Scenario's voor de Business Impact Analyse +
Beleid  +
Scheiden CSP-beheeractiviteiten en CSC-data +
Uitvoering  +
Scheiden dataverkeer in gezamenlijk gebruikte netwerkomgevingen +
Uitvoering  +
Scheiding dienstverlening +
Uitvoering  +
Schonen data en media +
Uitvoering  +
Schriftelijk vastleggen +
Uitvoering  +
Sectorspecifieke bewaartermijnen +
Uitvoering  +
Security by Design als uitgangspunt voor softwareontwikkeling +
Beleid  +
Security-monitoringsrapportage +
Control  +
Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens +
Beleid  +
Server-onderhoud +
Uitvoering  +
Serverconfiguratie +
Uitvoering  +
Serverplatform Beleid +
Beleid  +
Serverplatform Control +
Control  +
Serverplatform Uitvoering +
Uitvoering  +
Serverplatform-architectuur +
Beleid  +
Servers en hiervoor gebruikte media worden routinematig gescand op malware +
Uitvoering  +
Servers worden beschermd tegen ongeoorloofde toegang +
Uitvoering  +
Servers zijn voorzien van up-to-date anti-malware +
Uitvoering  +
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld +
Uitvoering  +
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt +
Uitvoering  +
Service Level Management +
Beleid  +
Service-orkestratie +
Uitvoering  +
Servicemanagementbeleid en evaluatierichtlijn +
Control  +
Sessiebeheer +
Uitvoering  +
Sleutelbeheer is ingericht op basis van een sleutelplan +
Uitvoering  +
Software configuratiescomponenten worden conform procedures vastgelegd +
Control  +
Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie +
Beleid  +
Software wordt ontwikkelen conform standaarden en procedures +
Beleid  +
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen +
Beleid  +
Softwarepakketten Beleid +
Beleid  +
Softwarepakketten Control +
Control  +
Softwarepakketten Uitvoering +
Uitvoering  +
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteiten +
Control  +
Speciale toegangsrechtenbeheer +
Uitvoering  +
Specificeren classificatie van uit te wisselen gegevens +
Uitvoering  +
Specificeren en documenteren opslag op welke locatie data +
Beleid  +
Specificeren gegevensclassificatie +
Uitvoering  +
Specificeren minimale zaken voor architectuur +
Uitvoering  +
Specificeren welke maatregelen op welke positie in informatieketen moeten worden genomen +
Uitvoering  +
Specifieke uitzonderingsgronden +
Control  +
Staken van de verwerking op verzoek van betrokkene +
Uitvoering  +
Standaard gebruikersprofielen +
Beleid  +
Standaarden voor clouddiensten +
Uitvoering  +
Standaarden voor serverconfiguratie +
Uitvoering  +
Stappen ter voorbereiding van veilige netwerkontwerpen +
Uitvoering  +
Stellen eisen aan logboeken en bewaking +
Uitvoering  +
Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR +
Uitvoering  +
Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking +
Uitvoering  +
Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. +
Uitvoering  +
Systeem-ontwikkelmethode +
Beleid  +
Systeemacceptatietest +
Uitvoering  +
Systeemprivileges op basis van een bevoegdhedenmatrix +
Uitvoering  +
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd +
Uitvoering  +
T
Taken van de beveiligingsfunctionaris +
Beleid  +
Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd +
Beleid  +
Technieken voor beveiligd programmeren +
Beleid  +
Technisch kwetsbaarheden beheer omvat minimaal risicoanalyse +
Control  +
Technische beoordeling informatiesystemen +
Control  +
Technische kwetsbaarhedenbeheer clouddiensten +
Control  +
Technische kwetsbaarhedenbeheer serverplatform +
Uitvoering  +
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging +
Beleid  +
Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens +
Uitvoering  +
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld +
Uitvoering  +
Termijn voor melden aan AP +
Control  +
Testen bij verandering van besturingssystemen +
Control  +
Testen en valideren van wijzigingen +
Uitvoering  +
Testen functioneren van herstelfuncties en resultaten daarvan delen +
Uitvoering  +
Testen systeembeveiliging +
Uitvoering  +
Testen werking herstelprocedures voor disaster recovery +
Uitvoering  +
Testresultaten worden formeel geëvalueerd en beoordeeld +
Uitvoering  +
Tijdig informeren bij geen gevolg aan verzoek van betrokkene +
Control  +
Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking +
Uitvoering  +
Tijdig, welbepaald en uitdrukkelijk omschreven; SMART +
Uitvoering  +
Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid +
Uitvoering  +
Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid +
Uitvoering  +
Tijdige verstrekking op verzoek van betrokkene +
Control  +
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd +
Uitvoering  +
Toegang IT-diensten en data +
Uitvoering  +
Toegang gegevensverwerking voor betrokkenen +
Control  +
Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen +
Uitvoering  +
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden +
Uitvoering  +
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd +
Uitvoering  +
Toegang tot middlewarefunctionaliteit​ +
Uitvoering  +
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers +
Uitvoering  +
Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt +
Uitvoering  +
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel +
Uitvoering  +
Toegang van personeel van externe partijen tot beveiligde gebieden en faciliteiten +
Uitvoering  +
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone +
Uitvoering  +
Toegang wordt beperkt +
Uitvoering  +
Toegangbeveiliging beheers(ings)organisatie +
Control  +
Toegangsautorisatie +
Uitvoering  +
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie +
Uitvoering  +
Toegangsbeveiliging Beleid +
Beleid  +
Toegangsbeveiliging Control +
Control  +
Toegangsbeveiliging Uitvoering +
Uitvoering  +
Toegangsbeveiliging op programmacode +
Beleid  +
Toegangsbeveiligingsarchitectuur +
Beleid  +
Toegangsbeveiligingsbeleid +
Beleid  +
Toegangsrechten corresponderen met wijzigingen in het dienstverband +
Uitvoering  +
Toegangsrechten intrekken bij beëindigen van dienstverband +
Uitvoering  +
Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren +
Uitvoering  +
Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld +
Control  +
Toegangsverleningsprocedure +
Uitvoering  +
Toekennen bevoegdheden voor gebruikers via formele procedures +
Uitvoering  +
Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt +
Beleid  +
Toepassen informatie- en middelenclassificatie, relevant voor ontwikkelen en aanbieden van clouddiensten +
Beleid  +
Toepassen methoden voor gegevensimpactanalyse +
Beleid  +
Toepassen van need-to-know en need-to-use principes +
Beleid  +
Toepassingen via openbare netwerken +
Uitvoering  +
Toestemming indien kind jonger is dan 16 jaar +
Uitvoering  +
Toestemming van de betrokkene vooraf +
Uitvoering  +
Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking +
Uitvoering  +
Toestemming vrijelijk gegeven +
Uitvoering  +
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd +
Control  +
Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiliging +
Beleid  +
Toezien op het voldoen aan de wettelijke verplichtingen +
Control  +
Tooling ontwikkelmethode +
Uitvoering  +
Training en bewustwording +
Beleid  +
Transparantie +
Beleid  +
Treffen beveiligingsmaatregelen op basis van internationale standaarden +
Uitvoering  +
Treffen maatregelen in koppelpunten met externe of onvertrouwde zones +
Uitvoering  +
Treffen maatregelen voor beveiliging IT-functionaliteiten +
Beleid  +
Treffen maatregelen voor opslag, verwerking en transport van data +
Beleid  +
Treffen maatregelen zoals data-analyse, DPIA, sterke toegangsbeveiliging en encryptie +
Beleid  +
Treffen technische beveiligingsmaatregelen tegen bescherming van infrastructuur +
Beleid  +
Treffen van maatregelen en benoemen verantwoordelijkheden om te voldoen aan gestelde eisen +
Beleid  +
U
Uit laten voeren onderzoek op inrichting en beheersing van clouddiensten +
Control  +
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging +
Uitvoering  +
Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld +
Uitvoering  +
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter +
Uitvoering  +
Uitsluitend toegang na autorisatie +
Uitvoering  +
Uitsluitend toegestaan netwerkverkeer wordt doorgelaten +
Uitvoering  +
Uitvoer naar veilig formaat converteren +
Uitvoering  +
Uitvoeren expliciete risicoafweging bij nieuwe software +
Uitvoering  +
Uitvoeren leveranciersaudits +
Control  +
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie +
Uitvoering  +
Uitvoeren monitoringsactiviteiten en mitigeren risico’s +
Control  +
Uitvoeren penetratietests op ICT-componenten +
Control  +
Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaar +
Control  +
Uitwerken cryptografiebeleid +
Uitvoering  +
Uitwerken cryptografiebeleid +
Beleid  +
Uitzondering op meldplicht aan AP +
Control  +
Uitzondering op meldplicht aan betrokkene +
Control  +
Uitzonderingsgrond voor de verwerking +
Uitvoering  +
Uitzonderingsgrond voor doorgifte +
Uitvoering  +
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is +
Control  +
V
Valideren verstrekte invoer aan softwarepakket +
Uitvoering  +
Van de resultaten van de testen wordt een verslag gemaakt +
Uitvoering  +
Van het type koppelingen is een overzicht aanwezig +
Uitvoering  +
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden +
Uitvoering  +
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgang +
Uitvoering  +
Vastleggen beleidsregel-overtreding +
Uitvoering  +
Vastleggen bepalingen over exit-regeling +
Beleid  +
Vastleggen betrokken rollen Contractmanagement en Service Level Management +
Beleid  +
Vastleggen eigenaarschap in overeenkomst tussen CSP en CSC bij beëindigen van clouddienst +
Beleid  +
Vastleggen exit-bepalingen in overeenkomst +
Beleid  +
Vastleggen gegarandeerde overeengekomen opslagduur en voldoen aan Archiefwet +
Uitvoering  +
Vastleggen samenhang van processen in processtructuur +
Control  +
Vastleggen taken, verantwoordelijkheden en bevoegdheden in autorisatiematrix +
Beleid  +

1 gerelateerde entiteit weergegeven.

...

Het verzoek wordt verwerkt en kan even duren.


Voorbereiden ...

{
    "type": "PROPERTY_CONSTRAINT_SCHEMA",
    "constraints": {
        "type_constraint": "_txt",
        "allowed_values": [
            "Beleid",
            "Uitvoering",
            "Control"
        ]
    }
}
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Beveiligingsaspect&oldid=50485"