Eigenschap:Conformiteitsindicator
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Woord of woorden die de schakeling vormen tussen een ISOR-object en de onderliggende normen
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
D
Beheerst +
Regels +
Hersteld en voortgezet +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
Implementatie +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
Gebruikersactiviteiten +
Architectuurvoorschriften +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
Gesynchroniseerd +
Logging +
Quality assurance-proces +
Nutsvoorzieningen +
onderlinge verantwoordelijkheden +
Kwaliteitsmanagementsysteem +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
Juiste vaardigheden en tools +
Toegangsrechten +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Richtlijnen +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
Procedures +
Natuurrampen, kwaadwillige aanvallen of ongelukken +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
Regels +
Beveiligde ontwikkelomgevingen +
Beveiligde ontwikkelomgevingen +
Beveiligde ontwikkelomgevingen +
Procedures +
actueel en samenhangend beeld +
Procedures +
Beveiligingsfunctie +
Structuur van de beheersprocessen +
Processtructuur +
Processtructuur +
Beleid en wet- en regelgeving +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
Organisatiestructuur +
Functionarissen +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
Richtlijnen +
Taken, verantwoordelijkheden en bevoegdheden +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
Taken, verantwoordelijkheden en bevoegdheden +
Beveiligde ontwikkelomgevingen +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
Technische inrichting +
koppelingsrichtlijnen +
Organisatiestructuur +
taken verantwoordelijkheden en bevoegdheden +
Taken, verantwoordelijkheden en bevoegdheden +
Reviewt/analyseert +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
Applicatie-architectuur +
Technische kwetsbaarheden +
Technische kwetsbaarheden +
gestelde termijn +
Bedrijfsmiddelen +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
Beleid en procedures +
tijdig, welbepaald en uitdrukkelijk omschreven +
doeleinden +
doeleinden +
onderlinge verantwoordelijkheden, afdoende garanties +
Gescheiden (in domeinen) +
meldt een datalek +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
Beheersmaatregelen +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
Beveiligingseisen +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
Beoordelen +
Log-bestanden +
Beveiligde inlogprocedure +
Formele registratie- en afmeldprocedure +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
Privacy en bescherming van persoonsgegevens +
Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen +
Verantwoordelijkheden voor logische toegangsbeveiligingssystemen +
Inventaris +
Standaarden +
Toegangspunten +
meldt een datalek +
meldt een datalek +
Reviewt/analyseert +
Reviewt/analyseert +
Procesmatig +
Toegangsbeveiligingsbeleid +
Architectuurdocument +
Logbestanden +
Technische serverkwetsbaarheden +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang +
Dienstverleningsniveaus +
Passend +
geïnformeerd +
Overeenkomsten +
Vertrouwelijkheids- of geheimhoudingsovereenkomsten +
Formele procedures +
Authenticatie-informatie +
Organisatiestructuur +
Huisvesting IV-beleid +
Toegangsbeveiligingsarchitectuur +
Correcte wijze +
Beheersorganisatie +
evaluatie +
Richtlijnen +
Overeenkomsten +
Risico-evaluatie +
Robuustheid +
Bepalingen, condities +
F
Faciliteiten +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
Autorisatievoorzieningen +
Formeel autorisatieproces +
Formeel autorisatieproces +
Bedieningsprocedures +
Faciliteiten +
Rapportagelijnen +
Gescheidentakenveranedoeld +
Gescheiden +
verdeling van de taken en verantwoordelijkheden +
Bedrijfsfunctionaliteiten +
Functionarissen +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
Functionele eisen +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
Coördinatie +
technische en organisatorische maatregelen +
Fysieke servers +
Beveiligingszones +
G
Privacy en bescherming van persoonsgegevens +
Principes +
Regels +
Gangbare standaarden +
geautomatiseerde besluitvorming +
geautomatiseerde besluitvorming +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
geautomatiseerde besluitvorming +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
Filterfunctie +
Veilige API’s +
Hersteld en voortgezet +
Best practices +
Toegangsrechten +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
Speciale toegangsrechten +
Informatie +
Geverifieerd +
Bedieningsprocedures +
een passend beveiligingsniveau +
Compliance-managementproces +
informatie over de verwerking van persoonsgegevens +
(Industrie) good practice +
Veilig te importeren en veilig op te slaan +
in een passende vorm +
gecorrigeerd, gestaakt of overgedragen +
Verwerkingsfuncties +
Organisatorische positie +
rechtmatigheid aangetoond +
geïnformeerd +
Verantwoordelijkheden +
Formele registratie- en afmeldprocedure +
H
Cryptografische maatregelen +
Gebeurtenissen geregistreerd +
Functies, Toegang +
Gehardende +
Functies, Toegang +
Verantwoordelijkheden +
Gebeurtenissen geregistreerd +
Interoperabiliteit +
Robuuste en beveiligde systeemketen +
Herstelfunctie, getest +
Functionele eisen +
Procesmatig en procedureel +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Ontwikkelactiviteiten +
Applicatie-architectuur +
Informatiebeveiligingseisen +
Technische kwetsbaarheden +
het beoordelen van de privacyrisico's +
het beoordelen van de privacyrisico's +
het beoordelen van de privacyrisico's +
het beoordelen van de privacyrisico's +
Beoordeeld +
Quality assurance-proces +
Hersteld en voortgezet +
Cryptografische beheersmaatregelen +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Beveilingszones +
Eigenaarschap +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Eigenaar +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Kwalitatieve en kwantitatieve eisen +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Richtlijnen +
Technische serverkwetsbaarheden +
Gescheiden (in domeinen) +
(Specifieke) beveiliging +
Business-vereisten en reviews +
Functionarissen +
Richtlijnen +
Projectmatige aanpak +
Beveiligingsfunctie +
Regels +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Bedrijfsmiddelen +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Toewijzen +
Verwerkingsfuncties +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang +
Verwijdering of betrouwbaar veilig zijn overschreven +
Hypervisors +
I
IT-functionaliteit, robuuste en beveiligde systeemketen +
geïnformeerd +
Bedrijfsmiddelen +
Wettelijke, statutaire en regelgevende eisen +
Scheiding van niet verenigbare autorisaties +
Bedieningsprocedures +