Eigenschap:Conformiteitsindicator
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Woord of woorden die de schakeling vormen tussen een ISOR-object en de onderliggende normen
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
(
(Industrie) good practice +
Configuratie-administratie +
A
huisvesting-IV beleid +
Documentatie +
Kwaliteitsmanagementsysteem +
beleidsregels +
Bewustzijnsopleiding, -training en bijscholing +
Bedrijfseisen +
Cloudbeveiligingsstrategie +
Cloudbeveiligingsstrategie +
Passende toegangsbeveiliging +
Compliancy +
Aansluiting +
aantonen +
aantonen +
aantonen +
rechtmatigheid aangetoond +
rechtmatigheid aangetoond +
Programmabroncodebibliotheken +
Sterke wachtwoorden +
Cryptografiebeleid +
gecorrigeerd, gestaakt of overgedragen +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
Nutsvoorzieningen +
Functionele eisen +
Acceptatietests +
Registratie en detectie +
(Industrie) good practice +
Beveiligingsfunctionaris +
Gemonitord en gerapporteerd +
Inventaris +
actueel en samenhangend beeld +
adequaatheidsbesluit +
Procedures +
Systeem-ontwikkelmethode +
Faciliteiten +
Gemonitord en gereviewd +
Bedrijfs- en beveiligingsfuncties +
afdoende garanties +
vertegenwoordiger +
Overeenkomsten +
afwijking voor een specifieke situatie +
Authenticatie, autorisatie en versleuteling +
Formeel autorisatieproces +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
Personeelsregistratiesysteem +
Gescheiden (in domeinen) +
Autorisatiebeheer systeem +
Functionele eisen +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
Correcte wijze +
Richtlijnen +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
Authenticatie van netwerknodes +
Reviewt/analyseert +
Beveiligingseisen +
Functionele eisen +
Gemonitord en gerapporteerd +
Geplaatst en beschermd +
Correcte wijze +
Applicatie-architectuur, samenhang +
Business-vereisten en reviews, omgevingsanalyse en (specifieke) beveiliging. +
(Industrie) good practice, juiste vaardigheden en tools +
Invoerfuncties, verwerkingsfuncties en uitvoerfuncties +
Koppelingsrichtlijnen +
Kwaliteitsmanagementsysteem +
Onveranderbaar +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
Beheersproces +
Authenticatie-informatie +
Authenticatie van netwerknodes +
Time-out +
Formeel autorisatieproces +
Formele registratie- en afmeldprocedure +
Bewustzijnsopleiding, -training en bijscholing +
B
Bedieningsprocedures +
Verantwoordelijkheid voor BCM, beleid en procedures, bedrijfscontinuïteitsplanning, verificatie en updaten, computercentra +
Redundantie, continuïteitseisen +
Richtlijnen +
Verantwoordelijkheden +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
Systeemfuncties +
Structuur van de beheersprocessen, functionarissen, taken, verantwoordelijkheden en bevoegdheden +
Processtructuur, taken, verantwoordelijkheden en bevoegdheden, functionarissen +
Beveiligingsfunctionaris, Beveiligingsbeleid +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
Faciliteiten +
Formele beleidsregels, Beheersmaatregelen voor transport +
Beleid, Classificatie +
Beleidsregels +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
Beleidsregels +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
beleidsregels +
Beleidsregels +
benodigde middelen +
Functionarissen +
Taken, verantwoordelijkheden en bevoegdheden +
Verantwoordelijkheid voor BCM +
Beoordelen +
Naleving +
Registratie en detectie +
afdoende garanties +
Gebeurtenissen geregistreerd +
gecorrigeerd, gestaakt of overgedragen +
Mechanisme voor identificatie en authenticatie +
Autorisatiemechanisme +
Testgegevens +
Technische kwetsbaarheden +
Bedrijfscontinuïteitsplanning +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Richtlijnen +
Richtlijnen +
Bedrijfs- en beveiligingsfuncties +
Richtlijnen +
Servicecomponenten +
Risicomanagementproces +
Taken, verantwoordelijkheden en bevoegdheden +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
Samenhang en afhankelijkheden +
Service Level Agreement +
Procesmatig en procedureel +
actueel en samenhangend beeld +
Condities +
Verificatie en updaten +
Bedrijfs- en beveiligingsfuncties +
Redundantie, Beschikbaarheidseisen +
Systeembeschrijving +
Cloud-beveiligingsbeleid +
beveiligde ontwikkelomgevingen +
technische en organisatorische maatregelen, een passend beveiligingsniveau +
Onbevoegd, Onvolledige overdracht, Onbevoegd wijzigen, Onbevoegd openbaar +
Beveiligingsfunctie +
Veilig te importeren en veilig op te slaan +
Beveiligingsfunctie, organisatorische positie, taken verantwoordelijkheden en bevoegdheden, functionarissen, rapportagelijnen +
bewaartermijn +
IT-functionaliteiten +
nodige maatregelen +
bewaartermijn, nodige maatregelen +
Beveiligingsfunctie +
Veilig te importeren en veilig op te slaan +
Autorisatiemechanisme +
Bedrijfs- en beveiligingsfuncties +
Acceptatietests +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
Informatie +
Beveiligingsmechanismen +
Omgevingsanalyse +
Bewaard +
Natuurrampen, kwaadwillige aanvallen of ongelukken +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
Authenticatie-informatie +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
Passend +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens +
Beveiligingsmechanismen +
Perspectieven, Scenario's, BIVC-aspecten +
C
Gemonitord, Beoordeeld +
Registratie en detectie +
Gangbare standaarden +
Informatie +
Classificatie/labelen +
Cloudbeveiligingsstrategie, samenhangt +
Samenhang +
Raamwerk, samenhang en afhankelijkheden +
Cloudbeveiligingsbeleid +
Verantwoordelijkheid voor BCM +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
Geëvalueerd +
Compliancy, assurance, aansluiting +
Compliance-managementproces +
rechtmatigheid aangetoond +
rechtmatigheid aangetoond +
Richtlijnen en procedures +
Onderzoek van gebeurtenissen +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
Verwerkingsfuncties +
juistheid en nauwkeurigheid +
Richtlijnen +
Controle-activiteiten en rapportages +
Gebeurtenissen geregistreerd +
Cryptografiebeleid +
Beheersmaatregelen +
Cryptografische +
Beleid, cryptografische maatregelen, versleuteld +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
Sterke wachtwoorden +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
Samenhang +
Versleuteling, Transformatie en aggregatie, Privacy, Bescherming tegen verlies +
Back-upkopieën +
meldt een datalek +
meldt een datalek +
Cryptografische maatregelen +
Bewaartermijn, technologie-onafhankelijk, raadpleegbaar, onveranderbaar, vernietigd +
Geïsoleerd, beheerfuncties +
Beveiligingseisen +
Richtlijnen +
Compliance-managementproces +
Bewaard +
Geconfigureerd +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
Service Level Agreement +
Technische serverkwetsbaarheden +
Monitoring +
Applicatie-architectuur +
Architectuurvoorschriften +
Service Level Agreement +
Organisatiestructuur +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
Taken, verantwoordelijkheden en bevoegdheden +
Samenhang +
Samenhang +
Organisatorische positie +
Natuurrampen, kwaadwillige aanvallen of ongelukken +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
Toegangspunten +
Verantwoordelijkheden +
Configuratie-administratie (CMDB) +
Ontwikkel- en onderhoudsbeleid +
Ontwikkel- en onderhoudsbeleid +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
Eigenaar +
Gescheiden end-to-end-connectie +
Filterfunctie +