Eigenschap:Conformiteitsindicator

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Woord of woorden die de schakeling vormen tussen een ISOR-object en de onderliggende normen
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 500 pages using this property.
(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +
(Industrie) good practice  +
(Software)configuratiebeheer +
Configuratie-administratie  +
A
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +
huisvesting-IV beleid  +
Aan het architectuurdocument gestelde eisen +
Documentatie  +
Aan het management worden evaluatierapportages verstrekt +
Kwaliteitsmanagementsysteem  +
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening +
beleidsregels  +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +
Bewustzijnsopleiding, -training en bijscholing  +
Aandacht voor wetgeving en verplichtingen +
Bedrijfseisen  +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +
Cloudbeveiligingsstrategie  +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +
Cloudbeveiligingsstrategie  +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +
Passende toegangsbeveiliging  +
Aansluiten compliance-proces op ISMS +
Compliancy  +
Aansluiten uitkomsten uit diverse rapportages e.d. +
Aansluiting  +
Aantonen aanpak risicomanagement +
aantonen  +
Aantonen onderkende risico's en maatregelen +
aantonen  +
Aantonen privacy by design +
aantonen  +
Aantonen toepassen DPIA toetsmodel +
aantonen  +
Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten +
aantonen  +
Aantoonbaar behoorlijke verwerking +
rechtmatigheid aangetoond  +
Aantoonbaar transparante verwerking +
rechtmatigheid aangetoond  +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +
Programmabroncodebibliotheken  +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +
Sterke wachtwoorden  +
Aanvullende onderdelen in het cryptografiebeleid +
Cryptografiebeleid  +
Aanvulling op verzoek van betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
Nutsvoorzieningen  +
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +
Functionele eisen  +
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +
Acceptatietests  +
Actief zijn van detectiemechanismen +
Registratie en detectie  +
Activiteiten van applicatiebouw worden gereviewd +
(Industrie) good practice  +
Activiteiten van de beveiligingsfunctionaris +
Beveiligingsfunctionaris  +
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +
Gemonitord en gerapporteerd  +
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +
Inventaris  +
Actueel beeld voor de AP +
actueel en samenhangend beeld  +
Adequaatheidsbesluit +
adequaatheidsbesluit  +
Adequate risicobeheersing +
Procedures  +
Adoptie van ontwikkelmethodologie wordt gemonitord +
Systeem-ontwikkelmethode  +
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +
Faciliteiten  +
Adresseren diverse elementen bij monitoring en reviewen +
Gemonitord en gereviewd  +
Afdekken organisatie-eisen voor softwarepakketten +
Bedrijfs- en beveiligingsfuncties  +
Afdoende garanties formeel vastgelegd +
afdoende garanties  +
Afdoende garanties voor passende maatregelen +
vertegenwoordiger  +
Afspraken contractueel vastgeleggen in SLA’s en DAP’s +
Overeenkomsten  +
Afspreken procedure voor tijdig actualiseren verouderde software +
Adviseren  +
Afwijking voor een specifieke situatie +
afwijking voor een specifieke situatie  +
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +
Authenticatie, autorisatie en versleuteling  +
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +
Formeel autorisatieproces  +
Alle externe toegang tot servers vindt versleuteld plaats +
Richtlijnen  +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
Personeelsregistratiesysteem  +
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +
Gescheiden (in domeinen)  +
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +
Autorisatiebeheer systeem  +
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +
Toegangsrechten  +
Alle vereisten worden gevalideerd door peer review of prototyping +
Functionele eisen  +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
Correcte wijze  +
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +
Richtlijnen  +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
Authenticatie van netwerknodes  +
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +
Reviewt/analyseert  +
Analyse en specificatie informatiebeveiligingseisen +
Beveiligingseisen  +
Analyse en specificatie informatiesysteem +
Functionele eisen  +
Analyseren informatiebeveiligingsrapportages in samenhang +
Gemonitord en gerapporteerd  +
Apparatuur wordt beschermd tegen externe bedreigingen +
Geplaatst en beschermd  +
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +
Correcte wijze  +
Applicatie-architectuur +
Applicatie-architectuur, samenhang  +
Applicatie-ontwerp +
Business-vereisten en reviews, omgevingsanalyse en (specifieke) beveiliging.  +
Applicatiebouw +
(Industrie) good practice, juiste vaardigheden en tools  +
Applicatiefunctionaliteit +
Invoerfuncties, verwerkingsfuncties en uitvoerfuncties  +
Applicatiekoppeling +
Koppelingsrichtlijnen  +
Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +
Kwaliteitsmanagementsysteem  +
Archiveren gegevens met behulp van WORM-technologie +
Onveranderbaar  +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
Beheersproces  +
Authenticatie-informatie wordt beschermd door middel van versleuteling +
Authenticatie-informatie  +
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +
Authenticatie van netwerknodes  +
Automatisch ongeldig maken sessies +
Time-out  +
Autorisatieproces +
Formeel autorisatieproces  +
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +
Toegangsrechten  +
Autorisaties worden gecontroleerd +
Formele registratie- en afmeldprocedure  +
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +
Bewustzijnsopleiding, -training en bijscholing  +
B
Bedieningsprocedure +
Bedieningsprocedures  +
Bedrijfscontinuïteitsmanagement +
Verantwoordelijkheid voor BCM, beleid en procedures, bedrijfscontinuïteitsplanning, verificatie en updaten, computercentra  +
Bedrijfscontinuïteitsservices +
Redundantie, continuïteitseisen  +
Beheer op afstand +
Richtlijnen  +
Beheeractiviteiten worden nauwgezet gecoördineerd +
Beheerd  +
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +
Verantwoordelijkheden  +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
Systeemfuncties  +
Beheersorganisatie applicatieontwikkeling +
Structuur van de beheersprocessen, functionarissen, taken, verantwoordelijkheden en bevoegdheden  +
Beheersorganisatie clouddiensten +
Processtructuur, taken, verantwoordelijkheden en bevoegdheden, functionarissen  +
Beheersorganisatie servers en serverplatforms +
Beveiligingsfunctionaris, Beveiligingsbeleid  +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
Faciliteiten  +
Beleid informatietransport +
Formele beleidsregels, Beheersmaatregelen voor transport  +
Beleid middlewarecomponenten +
Beleid, Classificatie  +
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +
Beleidsregels  +
Beleid of richtlijnen omschrijven het toepassen van cryptografie +
Beleidsregels  +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
Beleidsregels  +
Beleid ten aanzien van het type software dat mag worden geïnstalleerd +
Regels  +
Beleid voor (beveiligd) ontwikkelen +
Regels  +
Beleid voor beveiligde inrichting en onderhoud +
Regels  +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
beleidsregels  +
Beleidsregels huisvesting informatievoorzieningen +
Beleidsregels  +
Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +
Beleidsregels  +
Benodigde middelen +
benodigde middelen  +
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +
Functionarissen  +
Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +
Taken, verantwoordelijkheden en bevoegdheden  +
Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +
Verantwoordelijkheid voor BCM  +
Beoordelen rapporten over dienstverlening +
Beoordelen  +
Beoordeling technische serveromgeving +
Naleving  +
Bepalen acties bij uitval loggingsmechanismen +
Registratie en detectie  +
Bepalingen overeengekomen met de verwerker +
afdoende garanties  +
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +
Bevoegd  +
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +
Gebeurtenissen geregistreerd  +
Beperking software-installatie applicatieontwikkeling +
Regels  +
Beperking software-installatie serverplatform +
Regels  +
Beperking van de verwerking op verzoek van de betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Bereikcontroles worden toegepast en gegevens worden gevalideerd +
Invoerfuncties  +
Bereiken authenticiteit +
Mechanisme voor identificatie en authenticatie  +
Beschermen beheer(ders)functies +
Autorisatiemechanisme  +
Beschermen testgegevens +
Testgegevens  +
Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +
Technische kwetsbaarheden  +
Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +
Bedrijfscontinuïteitsplanning  +
Beschikken over richtlijnen voor inrichting van service-management-organisatie +
Richtlijnen  +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Richtlijnen  +
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +
Richtlijnen  +
Beschrijven componenten voor beveiligingsfuncties +
Bedrijfs- en beveiligingsfuncties  +
Beschrijven en inrichten relevante beheerprocessen +
Richtlijnen  +
Beschrijven functionele samenhang van service-componenten +
Servicecomponenten  +
Beschrijven risicomanagementproces +
Risicomanagementproces  +
Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +
Taken, verantwoordelijkheden en bevoegdheden  +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
Samenhang en afhankelijkheden  +
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +
Service Level Agreement  +
Beschrijven, vaststellen en bekendmaken patchmanagementproces en -procedures +
Procesmatig en procedureel  +
Beschrijving gegevensstromen +
actueel en samenhangend beeld  +
Besluiten over te gaan tot exit +
Condities  +
Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +
Verificatie en updaten  +
Betrekken cloud-omgeving en administratie bij assessment +
Assurance  +
Betrekken stakeholders bij afleiden bedrijfsfuncties +
Bedrijfs- en beveiligingsfuncties  +
Betrouwbare dataopslag +
Redundantie, Beschikbaarheidseisen  +
Bevatten diverse aspecten in systeembeschrijving +
Systeembeschrijving  +
Bevatten diverse aspecten voor raamwerk +
Raamwerk  +
Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +
Cloud-beveiligingsbeleid  +
Beveiligde ontwikkelomgeving +
beveiligde ontwikkelomgevingen  +
Beveiligen van de verwerking van persoonsgegevens +
technische en organisatorische maatregelen, een passend beveiligingsniveau  +
Beveiliging berichtenverkeer +
Onbevoegd, Onvolledige overdracht, Onbevoegd wijzigen, Onbevoegd openbaar  +
Beveiliging is integraal onderdeel van systeemontwikkeling +
Principes  +
Beveiligingsfunctie +
Beveiligingsfunctie  +
Beveiligingsmechanismen inbouwen voor detectie ingesloten aanvallen +
Veilig te importeren en veilig op te slaan  +
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +
Beheereisen  +
Beveiligingsorganisatie clouddiensten +
Beveiligingsfunctie, organisatorische positie, taken verantwoordelijkheden en bevoegdheden, functionarissen, rapportagelijnen  +
Beveiligingsprincipes voor het beveiligd inrichten van servers +
Principes  +
Bewaartermijnen worden vastgesteld en bekrachtigd +
bewaartermijn  +
Bewaken en analyseren dataverkeer op kwaadaardige elementen +
Bewaakt  +
Bewaken en beheersen IT-infrastructuur +
IT-functionaliteiten  +
Bewaking van de noodzaak tot bewaren +
nodige maatregelen  +
Bewaren van persoonsgegevens +
bewaartermijn, nodige maatregelen  +
Bewerkstelligen en promoten cloudbeveiligingsbeleid +
Beveiligingsfunctie  +
Bieden flexibel quotummechanisme +
Veilig te importeren en veilig op te slaan  +
Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak +
Autorisatiemechanisme  +
Bieden toegang tot bevoegde services, IT-diensten en data +
Gebruikers  +
Bieden veilige interne en externe communicatie-, koppelings- (interfaces) en protectiefuncties +
Bedrijfs- en beveiligingsfuncties  +
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +
Acceptatietests  +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
Informatie  +
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +
Beveiligingsmechanismen  +
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +
Omgevingsanalyse  +
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +
Bewaard  +
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +
Natuurrampen, kwaadwillige aanvallen of ongelukken  +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
Authenticatie-informatie  +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
Passend  +
Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; gezondheidsgegevens +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg +
rechtvaardiging bijzondere categorieën persoonsgegevens  +
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +
Beveiligingsmechanismen  +
Business Impact Analyse (BIA) +
Perspectieven, Scenario's, BIVC-aspecten  +
C
Capaciteitsbeheer +
Gemonitord, Beoordeeld  +
Centraal opslaan te registreren acties +
Registratie en detectie  +
Certificeringseisen van de ingezette Huisvesting Informatievoorziening +
Gangbare standaarden  +
Checklist voor veilige inrichting van netwerk(diensten) +
Periodiek  +
Classificatie van informatie +
Informatie  +
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +
Classificatie/labelen  +
Cloudbeveiligingsstrategie +
Cloudbeveiligingsstrategie, samenhangt  +
Clouddienstenarchitectuur +
Samenhang  +
Clouddienstenarchitectuur +
Raamwerk, samenhang en afhankelijkheden  +
Clouddienstenbeleid +
Cloudbeveiligingsbeleid  +
Committeren aan vastgestelde BCM-vereisten +
Verantwoordelijkheid voor BCM  +
Communiceren technologische innovaties van softwarepakketten +
Innovatieve  +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
Geëvalueerd  +
Compliance en assurance +
Compliancy, assurance, aansluiting  +
Compliance-management +
Compliance-managementproces  +
Compliancy en compleetheid aantonen met het gegevensregister +
rechtmatigheid aangetoond  +
Compliancydossier +
rechtmatigheid aangetoond  +
Configuratie middlewarecomponenten +
Richtlijnen en procedures  +
Configureren versleutelde communicatie softwarepakket +
Controleert  +
Continue bewaking via monitoring +
Onderzoek van gebeurtenissen  +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
Verwerkingsfuncties  +
Controle op juistheid en nauwkeurigheid +
juistheid en nauwkeurigheid  +
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +
Richtlijnen  +
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +
Richtlijnen  +
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +
Controle-activiteiten en rapportages  +
Controleren wijzigingen in logging en monitoring +
Gebeurtenissen geregistreerd  +
Cryptografiebeleid voor communicatie +
Cryptografiebeleid  +
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +
Beheersmaatregelen  +
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +
Cryptografische  +
Cryptoservices +
Beleid, cryptografische maatregelen, versleuteld  +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
Sterke wachtwoorden  +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
Samenhang  +
Data en privacy +
Versleuteling, Transformatie en aggregatie, Privacy, Bescherming tegen verlies  +
Dataclassificatie als uitgangspunt voor softwareontwikkeling +
Informatie  +
Dataherstel +
Back-upkopieën  +
Datalek melden aan betrokkene +
meldt een datalek  +
Datalek melden aan de AP +
meldt een datalek  +
Dataprotectie +
Cryptografische maatregelen  +
Dataretentie en gegevensvernietiging +
Bewaartermijn, technologie-onafhankelijk, raadpleegbaar, onveranderbaar, vernietigd  +
Datascheiding +
Geïsoleerd, beheerfuncties  +
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 +
Beveiligingseisen  +
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen +
Richtlijnen  +
De Patchmanagement procedure is actueel en beschikbaar +
Procedureel  +
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd +
Richtlijnen  +
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd +
Compliance-managementproces  +
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd +
Bewaard  +
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures +
Geconfigureerd  +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
Service Level Agreement  +
De activiteiten zijn afgestemd op het incident +
Technische serverkwetsbaarheden  +
De anti-malware software wordt regelmatig geüpdate +
Herstel  +
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden +
Monitoring  +
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld +
Applicatie-architectuur  +
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden +
Architectuurvoorschriften  +
De aspecten waarop de Service Levels o.a. zijn gericht +
Service Level Agreement  +
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie +
Organisatiestructuur  +
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk +
Functionarissen  +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
Taken, verantwoordelijkheden en bevoegdheden  +
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd +
Toegangsrechten  +
De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken +
Procesmatig  +
De beveiligingsarchitectuur is gelaagd +
Samenhang  +
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem +
Samenhang  +
De beveiligingsorganisatie heeft een formele positie +
Organisatorische positie  +
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid +
Natuurrampen, kwaadwillige aanvallen of ongelukken  +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
Toegangspunten  +
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd +
Verantwoordelijkheden  +
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel +
Configuratie-administratie (CMDB)  +
De doelorganisatie beschikt over QA- en KMS-methodiek +
Ontwikkel- en onderhoudsbeleid  +
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid +
Ontwikkel- en onderhoudsbeleid  +
De eigenaar beschikt over kennis, middelen, mensen en autoriteit +
Eigenaarschap  +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
Eigenaar  +
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses +
Rapporteren  +
De end-to-end +
Gescheiden end-to-end-connectie  +
De filterfunctie van gateways en firewalls is instelbaar +
Filterfunctie  +
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +
Monitoring  +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +
Beheerst  +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +
Regels  +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +
Hersteld en voortgezet  +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +
Voedingskabels  +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
Implementatie  +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
Gebruikersactiviteiten  +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +
Architectuurvoorschriften  +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
Gesynchroniseerd  +
De locatie van de vastlegging van de loggegevens is vastgesteld +
Logging  +
De logbestanden worden gedurende een overeengekomen periode bewaard +
Beoordeeld  +
De loggegevens zijn beveiligd +
Logging  +
De malware scan wordt op alle omgevingen uitgevoerd +
Detectie  +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +
Naleving  +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +
Samenhang  +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +
Beheereisen  +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +
Quality assurance-proces  +
De nutsvoorzieningen +
Nutsvoorzieningen  +
De onderlinge verantwoordelijkheden +
onderlinge verantwoordelijkheden  +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +
Kwaliteitsmanagementsysteem  +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
Juiste vaardigheden en tools  +
De opvolging van bevindingen is gedocumenteerd. +
Toegangsrechten  +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +
Procedures  +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Richtlijnen  +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
Procedures  +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +
Natuurrampen, kwaadwillige aanvallen of ongelukken  +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
Regels  +
De overdracht naar de Productieomgeving vindt gecontroleerd plaats +
Beveiligde ontwikkelomgevingen  +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +
Beveiligde ontwikkelomgevingen  +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +
Beveiligde ontwikkelomgevingen  +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +
Procedures  +
De programmacode voor functionele specificaties is reproduceerbaar +
Regels  +
De rechten van beheerders worden verleend op basis van rollen +
Regels  +
De rechten verleend op basis van de rollen van het typen gebruikers en ontwikkelaars +
Regels  +
De registers geven een samenhangend beeld +
actueel en samenhangend beeld  +
De relatie tussen de persoonsgegevens is inzichtelijk +
Samenhang  +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +
Procedures  +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +
Richtlijnen  +
De rollen binnen de beveiligingsfunctie zijn benoemd +
Beveiligingsfunctie  +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +
Procedureel  +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +
Structuur van de beheersprocessen  +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +
Processtructuur  +
De samenhang van processen is in een processtructuur vastgelegd. +
Processtructuur  +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +
Geconfigureerd  +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +
Beleid en wet- en regelgeving  +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +
Gedocumenteerd  +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
Organisatiestructuur  +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +
Functionarissen  +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
Richtlijnen  +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +
Taken, verantwoordelijkheden en bevoegdheden  +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
Taken, verantwoordelijkheden en bevoegdheden  +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +
Beveiligde ontwikkelomgevingen  +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
Technische inrichting  +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +
Robuustheid  +
De uitgevoerde koppelingen worden geregistreerd +
koppelingsrichtlijnen  +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +
Organisatiestructuur  +
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd +
taken verantwoordelijkheden en bevoegdheden  +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +
Taken, verantwoordelijkheden en bevoegdheden  +
De verzamelde loginformatie wordt in samenhang geanalyseerd +
Reviewt/analyseert  +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
Applicatie-architectuur  +
Definiëren en vaststellen rollen en verantwoordelijkheden +
Technische kwetsbaarheden  +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +
Technische kwetsbaarheden  +
Delen nieuwe dreigingen binnen overheid +
Beheerst  +
Directe melding aan betrokkene +
gestelde termijn  +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +
Bedrijfsmiddelen  +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
Beleid en procedures  +
Doelbinding gegevensverwerking +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Doeleinden; rechtmatigheid +
doeleinden  +
Doeleinden; toereikend, ter zake dienend en beperkt +
doeleinden  +
Doeleinden; transparant, behoorlijk en veilig +
doeleinden  +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +
Inventaris  +
Doorgifte persoonsgegevens +
onderlinge verantwoordelijkheden, afdoende garanties  +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +
Gescheiden (in domeinen)  +
Duidelijke en eenvoudige taal +
meldt een datalek  +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
Beheersmaatregelen  +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
Beveiligingseisen  +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
Beoordelen  +
Een log-regel bevat de vereiste gegevens +
Log-bestanden  +
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken +
Log-bestanden  +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +
Richtlijnen  +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +
Toegangspunten  +
Een risicoafweging bepaalt de voorwaarden voor toegang +
Beveiligde inlogprocedure  +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +
Taken  +
Een sluitende formele registratie- en afmeldprocedure +
Formele registratie- en afmeldprocedure  +
Een technisch mechanisme zorgt voor (semi-)automatische updates +
Procesmatig  +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
Privacy en bescherming van persoonsgegevens  +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +
Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen  +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +
Verantwoordelijkheden voor logische toegangsbeveiligingssystemen  +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +
Inventaris  +
Eisen aan de "gedocumenteerde standaarden" +
Standaarden  +
Eisen aan de inhoud en verspreiding van de loganalyse +
Rapporteren  +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +
Logbestanden  +
Eisen aan de laad- en loslocatie +
Toegangspunten  +
Eisen aan de melding aan AP +
meldt een datalek  +
Eisen aan de melding aan betrokkene +
meldt een datalek  +
Eisen aan de periodieke beoordeling van de logbestanden +
Reviewt/analyseert  +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +
Reviewt/analyseert  +
Eisen aan het Patchmanagement +
Procesmatig  +
Eisen aan het Toegangvoorzieningsbeleid +
Toegangsbeveiligingsbeleid  +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +
Architectuurdocument  +
Eisen aan het beoordelen van technische naleving +
Naleving  +
Eisen aan het beschermen van de logbestanden +
Logbestanden  +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +
Technische serverkwetsbaarheden  +
Eisen aan het vervaardigen en interpreteren van technische naleving +
Naleving  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang  +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +
Dienstverleningsniveaus  +
Elektronische berichten +
Passend  +
Elektronische verwerking van het verzoek +
geïnformeerd  +
Elementen in overeenkomsten over informatietransport +
Overeenkomsten  +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +
Vertrouwelijkheids- of geheimhoudingsovereenkomsten  +
Elementen van de procedures voor wijzigingsbeheer +
Formele procedures  +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +
Beveilingszones  +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +
Authenticatie-informatie  +
Engineeringsprincipe voor beveiligde systemen +
Principes  +
Er is een Huisvestingsorganisatieschema beschikbaar +
Organisatiestructuur  +
Er is een huisvesting informatievoorzieningenbeleid +
Huisvesting IV-beleid  +
Er is een toegangbeveiligingsarchitectuur +
Toegangsbeveiligingsarchitectuur  +
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd +
Correcte wijze  +
Er zijn functionarissen voor de beheersorganisatie benoemd +
Beheersorganisatie  +
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie +
Richtlijnen  +
Evaluatierapportage bij niet voldoen +
evaluatie  +
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code +
Richtlijnen  +
Evalueren levering van voorzieningen +
Overeenkomsten  +
Evalueren risico’s op basis van risico-acceptatiecriteria +
Risico-evaluatie  +
Evalueren robuustheid netwerkbeveiliging +
Robuustheid  +
Exit-strategie clouddiensten +
Bepalingen, condities  +
F
Faciliteiten van het tool +
Faciliteiten  +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
Autorisatievoorzieningen  +
Formeel proces voor verwerken van autorisaties +
Formeel autorisatieproces  +
Formele autorisatieopdracht +
Formeel autorisatieproces  +
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten +
Bedieningsprocedures  +
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten +
Richtlijnen  +
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden +
Faciliteiten  +
Frequentie en eisen voor rapportages +
Rapportagelijnen  +
Functiescheiding +
Gescheidentakenveranedoeld  +
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast +
Gescheiden  +
Functionaris Gegevensbescherming +
verdeling van de taken en verantwoordelijkheden  +
Functionarissen testen functionele requirements +
Bedrijfsfunctionaliteiten  +
Functionarissen zijn benoemd +
Functionarissen  +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
Functionele eisen  +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
Coördinatie  +
Fysieke beveiliging, wijze van verzamelen +
technische en organisatorische maatregelen  +
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd +
Fysieke servers  +
Fysieke zonering +
Beveiligingszones  +
G
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen +
Privacy en bescherming van persoonsgegevens  +
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers +
Principes  +
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server +
Regels  +
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen +
Gangbare standaarden  +
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +
Geïsoleerd  +
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +
geautomatiseerde besluitvorming  +
Geautomatiseerde besluitvorming; niet, tenzij +
geautomatiseerde besluitvorming  +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
geautomatiseerde besluitvorming  +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
Filterfunctie  +
Gebruik maken van veilige API's die gebruikersdata scheiden +
Veilige API's  +
Gebruik maken van veilige API's tijdens verwerking +
Veilige API’s  +
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +
Hersteld en voortgezet  +
Gebruik van programmacode uit externe programmabibliotheken +
Best practices  +
Gebruiken beveiligde netwerkprotocollen voor import en export van data +
Portabiliteit  +
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +
Toegangsrechten  +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
Speciale toegangsrechten  +
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +
Informatie  +
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +
Preventie  +
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +
Geverifieerd  +
Gedocumenteerde procedures voor bedieningsactiviteiten +
Bedieningsprocedures  +
Gedragscode, certificering +
een passend beveiligingsniveau  +
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +
Compliance-managementproces  +
Geen afbreuk aan rechten en vrijheden van anderen +
informatie over de verwerking van persoonsgegevens  +
Geen gebruik van onveilig programmatechnieken +
(Industrie) good practice  +
Geen grote bestanden accepteren +
Veilig te importeren en veilig op te slaan  +
Gegevens ter identificatie van de betrokkene +
in een passende vorm  +
Gegevens wissen op verzoek van de betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +
Uitvoerfuncties  +
Genereren nieuwe sessie met gebruikersauthenticatie +
Authentiek  +
Geprogrammeerde controles worden ondersteund +
Verwerkingsfuncties  +
Gescheiden inrichten virtuele machine-platforms voor CSC’s +
Gescheiden  +
Geven inzicht in verslaglegging leveranciersaudits +
Auditen  +
Geven positie van informatiebeveiligingsorganisatie binnen organisatie +
Organisatorische positie  +
Gewaarborgde bescherming +
rechtmatigheid aangetoond  +
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt +
geïnformeerd  +
Geïnformeerd, schriftelijk of op andere wijze +
geïnformeerd  +
Goedkeuren organisatie van risicomanagementproces +
Verantwoordelijkheden  +
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +
Regels  +
Groepsaccounts niet toegestaan tenzij +
Formele registratie- en afmeldprocedure  +
H
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +
Richtlijnen  +
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +
Cryptografische maatregelen  +
Hanteren en beoordelen lijst van alle kritische activa +
Gebeurtenissen geregistreerd  +
Hardenen server +
Functies, Toegang  +
Hardenen virtuele machine-platforms +
Gehardende  +
Hardening middlewarecomponenten​ +
Functies, Toegang  +
Hebben CSP-verantwoordelijkheden +
Verantwoordelijkheden  +
Hebben SIEM- en/of SOC-regels over te rapporteren incident +
Gebeurtenissen geregistreerd  +
Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +
Interoperabiliteit  +
Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen +
Robuuste en beveiligde systeemketen  +
Herstelfunctie voor data en clouddiensten +
Herstelfunctie, getest  +
Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen +
Herstelfunctie  +
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens +
Handhaven  +
Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management +
Procesmatig  +
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +
Functionele eisen  +
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +
Procesmatig en procedureel  +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Ontwikkelactiviteiten  +
Het architectuur document wordt actief onderhouden +
Applicatie-architectuur  +
Het autorisatiebeheer is procesmatig ingericht +
Informatiebeveiligingseisen  +
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +
Technische kwetsbaarheden  +
Het beoordelen van de privacyrisico's, advies van FG +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, bij wijzigingen +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, hoog risico +
het beoordelen van de privacyrisico's  +
Het beoordelen van de privacyrisico's, i.r.t. DPIA +
het beoordelen van de privacyrisico's  +
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +
Beoordeeld  +
Het beoordelen vind plaats op basis van een formeel proces +
Beoordelen  +
Het compliance management proces is gedocumenteerd en vastgesteld +
Quality assurance-proces  +
Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages +
Hersteld en voortgezet  +
Het cryptografiebeleid stelt eisen +
Cryptografische beheersmaatregelen  +
Het downloaden van bestanden is beheerst en beperkt +
Preventie  +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Beveilingszones  +
Het eigenaarschap is specifiek toegekend +
Eigenaarschap  +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Eigenaar  +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Kwalitatieve en kwantitatieve eisen  +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Richtlijnen  +
Het kwetsbaarheden beheerproces +
Technische serverkwetsbaarheden  +
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd +
Geëvalueerd  +
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding +
Gescheiden (in domeinen)  +
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen +
Onderhouden  +
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur +
(Specifieke) beveiliging  +
Het ontwerp van elk serverplatform en elke server is gedocumenteerd +
Ontwerp  +
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie +
Business-vereisten en reviews  +
Het op afstand onderhouden van servers wordt strikt beheerd +
Richtlijnen  +
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie +
Functionarissen  +
Het principe van least-privilege wordt toegepast +
Regels  +
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd +
Richtlijnen  +
Het softwareontwikkeling wordt projectmatig aangepakt +
Projectmatige aanpak  +
Het toegangbeveiligingssysteem wordt periodiek geevalueerd +
Beveiligingsfunctie  +
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' +
Regels  +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Bedrijfsmiddelen  +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Toewijzen  +
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen +
Faciliteiten  +
Het tool beschikt over faciliteiten voor versie- en releasebeheer +
Faciliteiten  +
Het tool ondersteunt alle fasen van het ontwikkelproces +
Faciliteiten  +
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan +
Verwerkingsfuncties  +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang  +
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen +
Verwijdering of betrouwbaar veilig zijn overschreven  +
Hypervisors worden geconfigureerd +
Hypervisors  +
I
IT-functionaliteit +
IT-functionaliteit, robuuste en beveiligde systeemketen  +
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IV +
Inventaris  +
Identificatie van betrokkene +
geïnformeerd  +
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen +
Bedrijfsmiddelen  +
Identificeren vereisten die van toepassing zijn +
Wettelijke, statutaire en regelgevende eisen  +
Identificeren verenigbare taken en autorisaties +
Scheiding van niet verenigbare autorisaties  +
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software +
Preventie  +
In beveiligde gebieden wordt slechts onder toezicht gewerkt +
Richtlijnen  +
In de bedieningsprocedures opgenomen bedieningsvoorschriften +
Bedieningsprocedures  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Conformiteitsindicator&oldid=50495"