Eigenschap:Beveiligingsaspect
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
String
Geldige waarden
:
Beleid, Uitvoering, Control
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Listbox
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Kies hier of de eis in de context Beleid, Uitvoering of Control thuishoort
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
H
Uitvoering +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Control +
Uitvoering +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Uitvoering +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Beleid +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Beleid +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Uitvoering +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Uitvoering +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
I
Beleid +
Uitvoering +
Uitvoering +
Beleid +
Uitvoering +
Uitvoering +
Beleid +
Uitvoering +
Uitvoering +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
Control +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +
Beleid +
J
Control +
K
Control +
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +
Beleid +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Beleid +
L
Uitvoering +
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
M
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Beleid +
Control +
Uitvoering +
Uitvoering +
Control +
Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +
Control +
Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +
Control +
Control +
Control +
Control +
Uitvoering +
N
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +
Uitvoering +
Uitvoering +
O
Beleid +
Uitvoering +
Uitvoering +
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +
Control +
Beleid +
Uitvoering +
Beleid +
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +
Uitvoering +
Uitvoering +
Control +
Beleid +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
P
Uitvoering +
Beleid +
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +
Control +
Uitvoering +
Control +
Uitvoering +
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Beleid +
Beleid +
Beleid +
Beleid +
Q
Control +
R
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +
Control +
Beleid +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Control +
Control +
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Beleid +
Uitvoering +
Uitvoering +
S
SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +
Beleid +
SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +
Beleid +
Beleid +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Beleid +
Control +
Uitvoering +
Beleid +
Uitvoering +
Beleid +
Uitvoering +
Uitvoering +
Beleid +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Beleid +
Uitvoering +
Uitvoering +
Uitvoering +
Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking +
Uitvoering +
Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. +
Uitvoering +
Beleid +
Uitvoering +
T
Uitvoering +
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging +
Beleid +
Uitvoering +
Control +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden +
Uitvoering +
Uitvoering +
Uitvoering +
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Beleid +
Control +
Uitvoering +
Beleid +
Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren +
Uitvoering +
Uitvoering +
Toepassen informatie- en middelenclassificatie, relevant voor ontwikkelen en aanbieden van clouddiensten +
Beleid +
Uitvoering +
Uitvoering +
Uitvoering +
Uitvoering +
Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiliging +
Beleid +
Uitvoering +
Beleid +
Beleid +
Beleid +
U
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter +
Uitvoering +
Uitvoering +
Uitvoering +
Control +
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie +
Uitvoering +
Uitvoering +
Beleid +
Control +
Uitvoering +
Uitvoering +
Control +
V
Uitvoering +
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgang +
Uitvoering +
Uitvoering +
1 gerelateerde entiteit weergegeven.
{ "type": "PROPERTY_CONSTRAINT_SCHEMA", "constraints": { "type_constraint": "_txt", "allowed_values": [ "Beleid", "Uitvoering", "Control" ] } }