Eigenschap:Conformiteitsindicator

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Woord of woorden die de schakeling vormen tussen een ISOR-object en de onderliggende normen
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 2502050100250500volgende 250
Showing 250 pages using this property.
D
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +
Monitoring  +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +
Beheerst  +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +
Regels  +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +
Hersteld en voortgezet  +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +
Voedingskabels  +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
Implementatie  +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
Gebruikersactiviteiten  +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +
Architectuurvoorschriften  +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
Gesynchroniseerd  +
De locatie van de vastlegging van de loggegevens is vastgesteld +
Logging  +
De logbestanden worden gedurende een overeengekomen periode bewaard +
Beoordeeld  +
De loggegevens zijn beveiligd +
Logging  +
De malware scan wordt op alle omgevingen uitgevoerd +
Detectie  +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +
Naleving  +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +
Samenhang  +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +
Beheereisen  +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +
Quality assurance-proces  +
De nutsvoorzieningen +
Nutsvoorzieningen  +
De onderlinge verantwoordelijkheden +
onderlinge verantwoordelijkheden  +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +
Kwaliteitsmanagementsysteem  +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
Juiste vaardigheden en tools  +
De opvolging van bevindingen is gedocumenteerd. +
Toegangsrechten  +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +
Procedures  +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Richtlijnen  +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
Procedures  +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +
Natuurrampen, kwaadwillige aanvallen of ongelukken  +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
Regels  +
De overdracht naar de Productieomgeving vindt gecontroleerd plaats +
Beveiligde ontwikkelomgevingen  +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +
Beveiligde ontwikkelomgevingen  +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +
Beveiligde ontwikkelomgevingen  +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +
Procedures  +
De programmacode voor functionele specificaties is reproduceerbaar +
Regels  +
De rechten van beheerders worden verleend op basis van rollen +
Regels  +
De rechten verleend op basis van de rollen van het typen gebruikers en ontwikkelaars +
Regels  +
De registers geven een samenhangend beeld +
actueel en samenhangend beeld  +
De relatie tussen de persoonsgegevens is inzichtelijk +
Samenhang  +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +
Procedures  +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +
Richtlijnen  +
De rollen binnen de beveiligingsfunctie zijn benoemd +
Beveiligingsfunctie  +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +
Procedureel  +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +
Structuur van de beheersprocessen  +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +
Processtructuur  +
De samenhang van processen is in een processtructuur vastgelegd. +
Processtructuur  +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +
Geconfigureerd  +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +
Beleid en wet- en regelgeving  +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +
Gedocumenteerd  +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
Organisatiestructuur  +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +
Functionarissen  +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
Richtlijnen  +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +
Taken, verantwoordelijkheden en bevoegdheden  +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
Taken, verantwoordelijkheden en bevoegdheden  +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +
Beveiligde ontwikkelomgevingen  +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
Technische inrichting  +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +
Robuustheid  +
De uitgevoerde koppelingen worden geregistreerd +
koppelingsrichtlijnen  +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +
Organisatiestructuur  +
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd +
taken verantwoordelijkheden en bevoegdheden  +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +
Taken, verantwoordelijkheden en bevoegdheden  +
De verzamelde loginformatie wordt in samenhang geanalyseerd +
Reviewt/analyseert  +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
Applicatie-architectuur  +
Definiëren en vaststellen rollen en verantwoordelijkheden +
Technische kwetsbaarheden  +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +
Technische kwetsbaarheden  +
Delen nieuwe dreigingen binnen overheid +
Beheerst  +
Directe melding aan betrokkene +
gestelde termijn  +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +
Bedrijfsmiddelen  +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
Beleid en procedures  +
Doelbinding gegevensverwerking +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Doeleinden; rechtmatigheid +
doeleinden  +
Doeleinden; toereikend, ter zake dienend en beperkt +
doeleinden  +
Doeleinden; transparant, behoorlijk en veilig +
doeleinden  +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +
Inventaris  +
Doorgifte persoonsgegevens +
onderlinge verantwoordelijkheden, afdoende garanties  +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +
Gescheiden (in domeinen)  +
Duidelijke en eenvoudige taal +
meldt een datalek  +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
Beheersmaatregelen  +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
Beveiligingseisen  +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
Beoordelen  +
Een log-regel bevat de vereiste gegevens +
Log-bestanden  +
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken +
Log-bestanden  +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +
Richtlijnen  +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +
Toegangspunten  +
Een risicoafweging bepaalt de voorwaarden voor toegang +
Beveiligde inlogprocedure  +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +
Taken  +
Een sluitende formele registratie- en afmeldprocedure +
Formele registratie- en afmeldprocedure  +
Een technisch mechanisme zorgt voor (semi-)automatische updates +
Procesmatig  +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
Privacy en bescherming van persoonsgegevens  +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +
Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen  +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +
Verantwoordelijkheden voor logische toegangsbeveiligingssystemen  +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +
Inventaris  +
Eisen aan de "gedocumenteerde standaarden" +
Standaarden  +
Eisen aan de inhoud en verspreiding van de loganalyse +
Rapporteren  +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +
Logbestanden  +
Eisen aan de laad- en loslocatie +
Toegangspunten  +
Eisen aan de melding aan AP +
meldt een datalek  +
Eisen aan de melding aan betrokkene +
meldt een datalek  +
Eisen aan de periodieke beoordeling van de logbestanden +
Reviewt/analyseert  +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +
Reviewt/analyseert  +
Eisen aan het Patchmanagement +
Procesmatig  +
Eisen aan het Toegangvoorzieningsbeleid +
Toegangsbeveiligingsbeleid  +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +
Architectuurdocument  +
Eisen aan het beoordelen van technische naleving +
Naleving  +
Eisen aan het beschermen van de logbestanden +
Logbestanden  +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +
Technische serverkwetsbaarheden  +
Eisen aan het vervaardigen en interpreteren van technische naleving +
Naleving  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang  +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +
Dienstverleningsniveaus  +
Elektronische berichten +
Passend  +
Elektronische verwerking van het verzoek +
geïnformeerd  +
Elementen in overeenkomsten over informatietransport +
Overeenkomsten  +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +
Vertrouwelijkheids- of geheimhoudingsovereenkomsten  +
Elementen van de procedures voor wijzigingsbeheer +
Formele procedures  +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +
Beveilingszones  +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +
Authenticatie-informatie  +
Engineeringsprincipe voor beveiligde systemen +
Principes  +
Er is een Huisvestingsorganisatieschema beschikbaar +
Organisatiestructuur  +
Er is een huisvesting informatievoorzieningenbeleid +
Huisvesting IV-beleid  +
Er is een toegangbeveiligingsarchitectuur +
Toegangsbeveiligingsarchitectuur  +
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd +
Correcte wijze  +
Er zijn functionarissen voor de beheersorganisatie benoemd +
Beheersorganisatie  +
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie +
Richtlijnen  +
Evaluatierapportage bij niet voldoen +
evaluatie  +
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code +
Richtlijnen  +
Evalueren levering van voorzieningen +
Overeenkomsten  +
Evalueren risico’s op basis van risico-acceptatiecriteria +
Risico-evaluatie  +
Evalueren robuustheid netwerkbeveiliging +
Robuustheid  +
Exit-strategie clouddiensten +
Bepalingen, condities  +
F
Faciliteiten van het tool +
Faciliteiten  +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
Autorisatievoorzieningen  +
Formeel proces voor verwerken van autorisaties +
Formeel autorisatieproces  +
Formele autorisatieopdracht +
Formeel autorisatieproces  +
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten +
Bedieningsprocedures  +
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten +
Richtlijnen  +
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden +
Faciliteiten  +
Frequentie en eisen voor rapportages +
Rapportagelijnen  +
Functiescheiding +
Gescheidentakenveranedoeld  +
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast +
Gescheiden  +
Functionaris Gegevensbescherming +
verdeling van de taken en verantwoordelijkheden  +
Functionarissen testen functionele requirements +
Bedrijfsfunctionaliteiten  +
Functionarissen zijn benoemd +
Functionarissen  +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
Functionele eisen  +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
Coördinatie  +
Fysieke beveiliging, wijze van verzamelen +
technische en organisatorische maatregelen  +
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd +
Fysieke servers  +
Fysieke zonering +
Beveiligingszones  +
G
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen +
Privacy en bescherming van persoonsgegevens  +
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers +
Principes  +
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server +
Regels  +
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen +
Gangbare standaarden  +
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +
Geïsoleerd  +
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +
geautomatiseerde besluitvorming  +
Geautomatiseerde besluitvorming; niet, tenzij +
geautomatiseerde besluitvorming  +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
geautomatiseerde besluitvorming  +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
Filterfunctie  +
Gebruik maken van veilige API's die gebruikersdata scheiden +
Veilige API's  +
Gebruik maken van veilige API's tijdens verwerking +
Veilige API’s  +
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +
Hersteld en voortgezet  +
Gebruik van programmacode uit externe programmabibliotheken +
Best practices  +
Gebruiken beveiligde netwerkprotocollen voor import en export van data +
Portabiliteit  +
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +
Toegangsrechten  +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
Speciale toegangsrechten  +
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +
Informatie  +
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +
Preventie  +
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +
Geverifieerd  +
Gedocumenteerde procedures voor bedieningsactiviteiten +
Bedieningsprocedures  +
Gedragscode, certificering +
een passend beveiligingsniveau  +
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +
Compliance-managementproces  +
Geen afbreuk aan rechten en vrijheden van anderen +
informatie over de verwerking van persoonsgegevens  +
Geen gebruik van onveilig programmatechnieken +
(Industrie) good practice  +
Geen grote bestanden accepteren +
Veilig te importeren en veilig op te slaan  +
Gegevens ter identificatie van de betrokkene +
in een passende vorm  +
Gegevens wissen op verzoek van de betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +
Uitvoerfuncties  +
Genereren nieuwe sessie met gebruikersauthenticatie +
Authentiek  +
Geprogrammeerde controles worden ondersteund +
Verwerkingsfuncties  +
Gescheiden inrichten virtuele machine-platforms voor CSC’s +
Gescheiden  +
Geven inzicht in verslaglegging leveranciersaudits +
Auditen  +
Geven positie van informatiebeveiligingsorganisatie binnen organisatie +
Organisatorische positie  +
Gewaarborgde bescherming +
rechtmatigheid aangetoond  +
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt +
geïnformeerd  +
Geïnformeerd, schriftelijk of op andere wijze +
geïnformeerd  +
Goedkeuren organisatie van risicomanagementproces +
Verantwoordelijkheden  +
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +
Regels  +
Groepsaccounts niet toegestaan tenzij +
Formele registratie- en afmeldprocedure  +
H
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +
Richtlijnen  +
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +
Cryptografische maatregelen  +
Hanteren en beoordelen lijst van alle kritische activa +
Gebeurtenissen geregistreerd  +
Hardenen server +
Functies, Toegang  +
Hardenen virtuele machine-platforms +
Gehardende  +
Hardening middlewarecomponenten​ +
Functies, Toegang  +
Hebben CSP-verantwoordelijkheden +
Verantwoordelijkheden  +
Hebben SIEM- en/of SOC-regels over te rapporteren incident +
Gebeurtenissen geregistreerd  +
Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +
Interoperabiliteit  +
Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen +
Robuuste en beveiligde systeemketen  +
Herstelfunctie voor data en clouddiensten +
Herstelfunctie, getest  +
Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen +
Herstelfunctie  +
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens +
Handhaven  +
Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management +
Procesmatig  +
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +
Functionele eisen  +
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +
Procesmatig en procedureel  +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Ontwikkelactiviteiten  +
Het architectuur document wordt actief onderhouden +
Applicatie-architectuur  +
Het autorisatiebeheer is procesmatig ingericht +
Informatiebeveiligingseisen  +
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +
Technische kwetsbaarheden  +
Het beoordelen van de privacyrisico's, advies van FG +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, bij wijzigingen +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, hoog risico +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, i.r.t. DPIA +
het beoordelen van de privacyrisico's  +
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +
Beoordeeld  +
Het beoordelen vind plaats op basis van een formeel proces +
Beoordelen  +
Het compliance management proces is gedocumenteerd en vastgesteld +
Quality assurance-proces  +
Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages +
Hersteld en voortgezet  +
Het cryptografiebeleid stelt eisen +
Cryptografische beheersmaatregelen  +
Het downloaden van bestanden is beheerst en beperkt +
Preventie  +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Beveilingszones  +
Het eigenaarschap is specifiek toegekend +
Eigenaarschap  +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Eigenaar  +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Kwalitatieve en kwantitatieve eisen  +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Richtlijnen  +
Het kwetsbaarheden beheerproces +
Technische serverkwetsbaarheden  +
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd +
Geëvalueerd  +
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding +
Gescheiden (in domeinen)  +
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen +
Onderhouden  +
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur +
(Specifieke) beveiliging  +
Het ontwerp van elk serverplatform en elke server is gedocumenteerd +
Ontwerp  +
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie +
Business-vereisten en reviews  +
Het op afstand onderhouden van servers wordt strikt beheerd +
Richtlijnen  +
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie +
Functionarissen  +
Het principe van least-privilege wordt toegepast +
Regels  +
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd +
Richtlijnen  +
Het softwareontwikkeling wordt projectmatig aangepakt +
Projectmatige aanpak  +
Het toegangbeveiligingssysteem wordt periodiek geevalueerd +
Beveiligingsfunctie  +
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' +
Regels  +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Bedrijfsmiddelen  +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Toewijzen  +
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen +
Faciliteiten  +
Het tool beschikt over faciliteiten voor versie- en releasebeheer +
Faciliteiten  +
Het tool ondersteunt alle fasen van het ontwikkelproces +
Faciliteiten  +
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan +
Verwerkingsfuncties  +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang  +
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen +
Verwijdering of betrouwbaar veilig zijn overschreven  +
Hypervisors worden geconfigureerd +
Hypervisors  +
I
IT-functionaliteit +
IT-functionaliteit, robuuste en beveiligde systeemketen  +
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IV +
Inventaris  +
Identificatie van betrokkene +
geïnformeerd  +
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen +
Bedrijfsmiddelen  +
Identificeren vereisten die van toepassing zijn +
Wettelijke, statutaire en regelgevende eisen  +
Identificeren verenigbare taken en autorisaties +
Scheiding van niet verenigbare autorisaties  +
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software +
Preventie  +
In beveiligde gebieden wordt slechts onder toezicht gewerkt +
Richtlijnen  +
In de bedieningsprocedures opgenomen bedieningsvoorschriften +
Bedieningsprocedures  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Conformiteitsindicator&oldid=50495"