Eigenschap:Conformiteitsindicator

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Woord of woorden die de schakeling vormen tussen een ISOR-object en de onderliggende normen
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 500 pages using this property.
I
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek +
Beveiligingsfunctionaliteiten  +
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemd +
Organisatiestructuur  +
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn +
Overeenkomsten  +
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen +
Architectuurdocument  +
In het cryptografiebeleid uitgewerkte onderwerpen +
Cryptografiebeleid  +
Inbreuk melden aan verwerkingsverantwoordelijke +
gestelde termijn  +
Informatie aan betrokkene +
informatie  +
Informatie aan betrokkene indien andere bron +
informatie  +
Informatie aan betrokkene over de verwerking van persoonsgegevens +
informatie over de verwerking van persoonsgegevens  +
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd +
Informatie  +
Informatie over afwikkeling correctieverzoek +
geïnformeerd  +
Informatie over geen gevolg geven aan het correctieverzoek +
geïnformeerd  +
Informatie over niet van betrokkene verkregen persoonsgegevens +
tijdig  +
Informatie ten aanzien van autorisatie(s) wordt vastgelegd +
Logging  +
Informatie wordt schriftelijk en/of elektronisch verstrekt +
in een passende vorm  +
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse +
Technische serverkwetsbaarheden  +
Informatiebeveiligingseisen +
Beveiligingseisen  +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
Inrichting  +
Informatievereisten bij verzoek om toestemming +
informatie  +
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +
tijdig, informatie, toestemming, uitzondering  +
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten +
Beveilingszones  +
Informeren bij toestemming soms niet verplicht +
uitzondering  +
Informeren welke wet- en regelgeving van toepassing is op clouddiensten +
Wettelijke, statutaire en regelgevende eisen  +
Ingebouwde mechnismen om aanvallen te detecteren +
Validatie  +
Inhoud van het beveiligingsbeleid +
Beveiligingsbeleid  +
Inhoud van het register van verwerkingsactiviteiten +
register  +
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden +
Toegangspunten  +
Inkomende materialen worden bij binnenkomst op de locatie geregistreerd +
Toegangspunten  +
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing +
Toegangspunten  +
Inlogprocedure +
Beveiligde inlogprocedure  +
Inrichten compliance-proces voor governance van clouddienstverlening +
Compliancy  +
Inrichten infrastructuur met betrouwbare hardware- en software-componenten +
Robuuste en beveiligde systeemketen  +
Inrichtingsprincipes voor serverplatform +
Principes  +
Installeren patches en treffen mitigerende maatregelen +
Technische kwetsbaarheden  +
Installeren patches voor kwetsbaarheden +
Zo snel mogelijk  +
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes +
Technische kwetsbaarheden  +
Integreren Intrusion Detection Prevention en Intrusion Detection System in SIEM +
Bewaakt  +
Intern toezicht +
informatie en rechtmatigheid aangetoond  +
Interoperabiliteit en portabiliteit +
Interoperabiliteit, portabiliteit  +
Inventariseren, classificeren, verwijderen en vernietigen bedrijfsmiddellen +
Eigenaar  +
Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijven van transparante verwerking +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen +
wettelijke beginselen  +
Invulling wettelijke beginselen; beschrijving van privacy by design +
wettelijke beginselen  +
Inzicht gegeven door de beveiligingsfunctionaris +
Beveiligingsvoorschriften  +
J
Juiste en actuele gegevens +
rechtmatigheid aangetoond  +
K
Kabels worden bij voorkeur ondergronds aangelegd +
Voedingskabels  +
Kennisgeving vastleggen +
documenteert de inbreuk  +
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +
Wettelijke, statutaire, regelgevende, contractuele eisen  +
Kloksynchronisatie +
Gedocumenteerd, Gesynchroniseerd  +
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen +
Koppelingsrichtlijnen  +
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten +
Koppelingsrichtlijnen  +
Koppelvlakken +
netwerkconnecties, bewaakt, beheerst  +
Kosteloos, tenzij onredelijk +
in een passende vorm  +
Krijgen toegang tot IT-diensten en data +
Gebruikers  +
Kwaliteitsmanagement +
juistheid en nauwkeurigheid, gecorrigeerd, gestaakt of overgedragen, geïnformeerd  +
Kwaliteitsmanagementsysteem +
Ontwikkel- en onderhoudsbeleid, Kwaliteitsmanagementsysteem  +
L
Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) +
bewaartermijn  +
Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerd +
Richtlijnen  +
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +
Ontwerp  +
Leveranciers zijn gecertificeerd +
Regels  +
Locatie en sterkte beveiligingszone afhankelijk van risico en eisen bij bedrijfsmiddelen +
Beveilingszones  +
Logbestanden beheerders +
Logbestanden  +
Logging +
Logbestanden  +
Logging en monitoring applicatieontwikkeling +
logging en monitoring  +
Logging en monitoring middleware +
Registratie en detectie, Beveiligd  +
Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingen +
Beveiligde ontwikkelomgevingen  +
M
Maatregelen i.r.t. juistheid en nauwkeurigheid +
juistheid en nauwkeurigheid  +
Maatregelen na openbaarmaking van persoonsgegevens +
gecorrigeerd, gestaakt of overgedragen  +
Maatregelen na verlopen bewaartermijn +
nodige maatregelen  +
Maken transparante dienstverlening +
Nationale standaarden  +
Malwareprotectie clouddiensten +
Beheersmaatregelen, detectie, preventie en herstel  +
Malwareprotectie serverplatform +
Preventie, Detectie,Herstel  +
Mandaatregister voor toekennen van toegangsrechten en functieprofielen +
Gebruikers toegangverleningsprocedure  +
Maximale bewaartermijn +
bewaartermijn  +
Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoeren +
Levenscyclus  +
Medewerkers en contractanten en externen dragen zichtbare identificatie +
Passende toegangsbeveiliging  +
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd +
Bedrijfsmiddelen  +
Meldplicht Datalekken +
meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering  +
Met communicerende partijen worden afspraken gemaakt +
Openbare netwerken  +
Middlewarearchitectuur en certificering​ +
Structuur, Certificeringen  +
Minimaal 2-factor authenticatie +
Beveiligde inlogprocedure  +
Mondelinge informatieverstrekking +
in een passende vorm  +
Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +
Gemonitord en gereviewd  +
Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +
Gemonitord en gerapporteerd  +
Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht +
Gemonitord en gerapporteerd  +
Monitoren proces van herstelbaar beveiligen van data +
Herstelfunctie  +
Monitoring +
Reviewt/analyseert, rapporteren  +
Motivering bij vertraagde melding +
gestelde termijn  +
Multi-tenantarchitectuur +
Versleuteld, gescheiden, gehardende  +
N
Naleving controleren op basis van documentatie +
documenteert de inbreuk  +
Nationaal identificerend nummer +
nationaal identificerend nummer  +
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken +
Beheerst  +
Netwerkbeveiliging is gebaseerd op ITU-T X.80x +
Ontwerp  +
Netwerkbeveiligingsarchitectuur +
samenhang  +
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +
Beheerd  +
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd +
Bewaakt  +
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen +
Beheerd  +
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden +
Beheer  +
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten +
Ontwerp  +
Niet hergebruiken token-sessies +
Authentiek  +
Niet meer benodigde opslagmedia en informatie van servers worden vernietigd +
Opslagmedia  +
Niet weergegeven van gevoelige informatie +
Veilige API’s  +
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld +
Bewaard  +
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeld +
beoordelen  +
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +
Formele procedures  +
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn +
Nutsvoorzieningen  +
Noodzakelijke gegevens in de documentatie +
documenteert de inbreuk  +
Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking +
geïnformeerd  +
O
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen +
Programmabroncodebibliotheken  +
Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen +
Onbedoeld  +
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten +
Geplaatst en beschermd  +
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +
Autorisatiefaciliteiten  +
Onderhouden registratie gebruikte softwarestack +
Strategische ontwikkeling  +
Ondersteunen in behalen van bedrijfsdoelen door samenhang van beveiligingsmaatregelen +
Samenhangt  +
Ondersteunen proces voor beveilgingsmechnismen +
Architectuurlandschap  +
Ondersteunen versiebeheer met procedures en werkinstructies +
Procedures  +
Ondersteuning vanuit het toegepaste versiebeheertool +
Efficiënt  +
Ongewijzigd gebruiken gewijzigde softwarepakketten +
Wijzigingen  +
Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheid +
Beveiligingsmechanismen  +
Ontwerpdocument +
Ontwerp  +
Ontwerpdocumentatie +
Gedocumenteerd  +
Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren +
Netwerkconnecties  +
Ontwikkelaars hebben geen toegang tot productieomgeving +
Beveiligde ontwikkelomgevingen  +
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten +
Best practices  +
Ontwikkelaars zijn getraind om veilige software te ontwikkelen +
Principes  +
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +
Procesmatig en procedureel  +
Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerd +
Wet- en regelgeving  +
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd +
Functionele eisen  +
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht +
Procesmatig  +
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd +
Kwaliteitsmanagementsysteem  +
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +
Regels  +
Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope +
Risico-analyse  +
Opgeleverde en over te dragen gegevens worden gevalideerd +
Verwerkingsfuncties  +
Oplossen en beheren problemen +
Auditen  +
Opslag gegevens als nodig voor doel en korste tijd +
Noodzakelijk  +
Opvolgen verbeteringsvoorstellen uit analyse-rapportages +
Gemonitord en gerapporteerd  +
Ordenen rechten voor toegang tot gegevens en functies +
Autorisaties  +
Organieke inbedding +
verdeling van de taken en verantwoordelijkheden, benodigde middelen, rapportagelijnen  +
Organisatorische beveiliging, planmatig, aantoonbaar +
technische en organisatorische maatregelen  +
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt +
Best practices  +
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen +
Beveiligde ontwikkelomgevingen  +
Overeenkomsten en documentatie omvatten afspraken +
Informatiebeveiligingseisen  +
Overgaan tot exit buiten verstrijken contractperiode +
Condities  +
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs +
Gemaakt en bewaard  +
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud +
Regels  +
Overwegingen bij het beleid voor beveiligd ontwikkelen van software +
Regels  +
Overwogen informatiebeveiligingseisen +
Beveiligingseisen  +
P
Passend beveiligingsniveau +
technische en organisatorische maatregelen  +
Passende gegevensclassificatie bij informatiecommunicatie en -opslag +
Communicatie en opslag  +
Passende maatregelen i.r.t. de DPIA +
passende maatregelen  +
Passende maatregelen, continuïteit +
passende maatregelen  +
Passende maatregelen, passend +
passende maatregelen  +
Passende maatregelen, technisch en organisatorisch +
passende maatregelen  +
Passende waarborgen bij aanwezigheid adequaatheidsbesluit +
passende waarborgen  +
Passende waarborgen bij afwezigheid adequaatheidsbesluit +
passende waarborgen  +
Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene +
passende waarborgen  +
Passende, begrijpelijke en toegankelijke wijze van informeren +
in een passende vorm  +
Patchmanagement applicatieontwikkeling +
Procesmatig en procedureel, technische kwetsbaarheden, tijdig  +
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +
Procesmatig en procedureel  +
Patchmanagement is beschreven, goedgekeurd en toegekend +
Procesmatig  +
Patchmanagement serverplatform +
Procesmatig, Procedureel, Richtlijnen  +
Per default velig opslaan gegeven +
Te beschermen gegevens  +
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +
Gescheiden (in domeinen)  +
Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingen +
Naleving  +
Permanente isolatie van gegevens binnen een multi-tenant architectuur +
Geïsoleerd  +
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied +
Richtlijnen  +
Persoonsgegevens van strafrechtelijke aard +
strafrechtelijke veroordelingen en strafbare feiten  +
Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking +
strafrechtelijke veroordelingen en strafbare feiten  +
Perspectieven bij de Business Impact Analyse +
Perspectieven  +
Planmatige controle op compliancy +
evaluatie  +
Principes voor het beveiligen van informatiesystemen +
Principes  +
Privacy Beleid geeft duidelijkheid en sturing +
privacybeleid  +
Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpak +
Privacy en bescherming van persoonsgegevens  +
Privacy en bescherming persoonsgegevens applicatieontwikkeling +
Privacy en bescherming van persoonsgegevens, wet- en regelgeving  +
Privacy en bescherming persoonsgegevens clouddiensten +
Beveiligingsaspecten en stadia, toegang en privacy, classificatie/labelen, eigenaarschap en locatie  +
Privacybeleid i.r.t. gedragscode +
privacybeleid  +
Privacybeleid i.r.t. sectorspecifieke wetgeving. +
privacybeleid  +
Privacybeleid i.r.t. wet- en regelgeving +
privacybeleid  +
Privacybeleid; cyclisch proces +
privacybeleid  +
Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht +
privacybeleid  +
Privacybeleid; vastgesteld en gecommuniceerd +
privacybeleid  +
Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatie +
Procedures  +
Procedures beschrijven het beveiligen van informatie +
Procedures  +
Procedures beschrijven het opsporen van en beschermen tegen malware +
Procedures  +
Proces voor definiëren en onderhouden van autorisaties +
Scheiding van niet verenigbare autorisaties  +
Procesbeschrijving voor uitvoeren GEB's en voor opvolgen uitkomsten +
Privacy en bescherming van persoonsgegevens  +
Procesmatig herstel van technische kwetsbaarheden +
Technische serverkwetsbaarheden  +
Programmacode is effectief, veranderbaar en testbaar +
Regels  +
Programmacode wordt aantoonbaar veilig gecreëerd +
Regels  +
Projectorganisatie +
Beveiligingsfunctionaris, beveiligingsvoorschriften  +
Q
Quality assurance +
Quality assurance-proces  +
R
Raadplegen gegevens, onafhankelijk van technologie gedurende bewaartermijn +
Technologie-onafhankelijk, raadpleegbaar  +
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +
Quality assurance-proces  +
Rapporteringslijnen +
rapporteringslijnen  +
Realisatie van afdoende uitwijkfaciliteiten +
Hersteld en voortgezet  +
Realiseren diverse scheidingen van clouddienstverlening +
Gescheiden  +
Recht op ongehinderde overdracht van gegevens +
gecorrigeerd, gestaakt of overgedragen  +
Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte +
rechtmatigheid aangetoond  +
Rechtmatigheid aangetoond, toereikende verwerking +
rechtmatigheid aangetoond  +
Rechtmatigheid aantonen +
rechtmatigheid aangetoond  +
Rechtmatigheid van de verwerking aantonen +
rechtmatigheid aangetoond  +
Rechtstreekse overdracht +
gecorrigeerd, gestaakt of overgedragen  +
Rectificatie op verzoek van betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder +
Nutsvoorzieningen  +
Regelen adequaat versiebeheer +
Procedures  +
Regels voor beleid bij verwerving softwarepakketten +
Regels  +
Register van verwerker, categorieën van verwerkingsactiviteiten +
register  +
Register van verwerker, in schriftelijke elektronische vorm +
register  +
Register van verwerker, inhoud van het register +
register  +
Register van verwerker, niet bijgehouden als … +
register  +
Register van verwerkingsactiviteiten +
register, actueel en samenhangend beeld  +
Register van verwerkingsverantwoordelijke +
register  +
Registratie en documentatie van de inbreuken +
documenteert de inbreuk  +
Registratie van de aspecten van een patch +
Procedureel  +
Registreren en rapporteren evaluaties van technische kwetsbaarheden +
Geëvalueerd  +
Registreren reguliere rapportages in administratie +
Compliancy  +
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel +
Correcte wijze  +
Reparaties en onderhoudsbeurten aan apparatuur worden uitgevoerd door bevoegd onderhoudspersoneel +
Correcte wijze  +
Resultaten DPIA in register +
actueel en samenhangend beeld  +
Resultaten worden gerapporteerd aan het verantwoordelijke management +
Verantwoordelijke  +
Richten op diverse zaken met betrekking tot monitoren van risico +
Gemonitord en gereviewd  +
Richtlijn evaluatie ontwikkelactiviteiten +
Richtlijnen  +
Richtlijn evaluatie-ontwikkelactiviteiten +
Richtlijnen, controleactiviteiten en rapportages, ontwikkelactiviteiten  +
Richtlijn programmacode +
regels,best practices  +
Richtlijnen en procedures middlewarefunctionaliteit​ +
Richtlijnen en procedures  +
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten +
Richtlijnen  +
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen +
Richtlijnen  +
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie +
Richtlijnen  +
Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties +
Controle-activiteiten en rapportages  +
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +
Testgegevens  +
Risico-assessment +
Risico-analyse, risico-evaluatie  +
Risico-control +
Gemonitord en gereviewd  +
Risicoafweging bij toegang tot netwerk +
Beveiligde inlogprocedure  +
Risicoafweging voor functiescheiding en toegangsrechten +
Gebruikers toegangverleningsprocedure  +
Risicoanalyse +
een passend beveiligingsniveau  +
Risicomanagement +
Verantwoordelijkheden en risicomanagementproces  +
Risicomanagement aanpak aantoonbaar toegepast +
Privacy en bescherming van persoonsgegevens  +
Risicomanagement, Privacy by Design en de DPIA +
het beoordelen van de privacyrisico's, passende maatregelen, aantonen  +
Robuust zijn tegen wachtwoorden raden +
Mechanisme voor identificatie en authenticatie  +
Rollen en verantwoordelijkheden middlewarefunctionaliteit +
Verantwoordelijkheden  +
Rollen, taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen +
Gescheiden  +
S
SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +
Certificaten  +
SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +
Jurisdictie  +
SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden +
Onderzoeksmogelijkheden  +
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten +
Samenhang  +
Scenario's voor de Business Impact Analyse +
Scenario's  +
Scheiden CSP-beheeractiviteiten en CSC-data +
Netwerkconnecties  +
Scheiden dataverkeer in gezamenlijk gebruikte netwerkomgevingen +
Netwerkconnecties  +
Scheiding dienstverlening +
Gescheiden  +
Schonen data en media +
Verwijderd, Geschoond  +
Schriftelijk vastleggen +
afdoende garanties  +
Sectorspecifieke bewaartermijnen +
bewaartermijn  +
Security by Design als uitgangspunt voor softwareontwikkeling +
Principes  +
Security-monitoringsrapportage +
Gemonitord en gerapporteerd  +
Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens +
Wettelijke, statutaire en regelgevende eisen  +
Server-onderhoud +
Onderhouden  +
Serverconfiguratie +
Geconfigureerd, Ongeautoriseerd  +
Serverplatform-architectuur +
architectuurdocument  +
Servers en hiervoor gebruikte media worden routinematig gescand op malware +
Detectie  +
Servers worden beschermd tegen ongeoorloofde toegang +
Toegang  +
Servers zijn voorzien van up-to-date anti-malware +
Preventie  +
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld +
Functies  +
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt +
Functies  +
Service-orkestratie +
coördinatieservice-componenten  +
Servicemanagementbeleid en evaluatierichtlijn +
Richtlijnen, controle-activiteiten en rapportages  +
Sleutelbeheer is ingericht op basis van een sleutelplan +
Faciliteiten  +
Software configuratiescomponenten worden conform procedures vastgelegd +
Configuratie-administratie (CMDB)  +
Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie +
Systeem-ontwikkelmethode  +
Software wordt ontwikkelen conform standaarden en procedures +
Standaarden en procedures  +
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen +
Systeem-ontwikkelmethode  +
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteiten +
Logbestanden  +
Specificeren classificatie van uit te wisselen gegevens +
Passend bij het classificatie-niveau  +
Specificeren en documenteren opslag op welke locatie data +
Locatie  +
Specificeren gegevensclassificatie +
Te beschermen gegevens  +
Specificeren minimale zaken voor architectuur +
Samenhang  +
Specificeren welke maatregelen op welke positie in informatieketen moeten worden genomen +
Beheersmaatregelen  +
Specifieke uitzonderingsgronden +
specifieke uitzonderingsgrond  +
Staken van de verwerking op verzoek van betrokkene +
gecorrigeerd, gestaakt of overgedragen  +
Standaard gebruikersprofielen +
Bedrijfseisen  +
Standaarden voor clouddiensten +
Nationale standaarden, internationale standaarden  +
Standaarden voor serverconfiguratie +
Standaarden  +
Stappen ter voorbereiding van veilige netwerkontwerpen +
Ontwerp  +
Stellen eisen aan logboeken en bewaking +
Gebeurtenissen geregistreerd  +
Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR +
strafrechtelijke veroordelingen en strafbare feiten  +
Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking +
strafrechtelijke veroordelingen en strafbare feiten  +
Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. +
strafrechtelijke veroordelingen en strafbare feiten  +
Systeem-ontwikkelmethode +
Systeem ontwikkelmethode, Standaarden/procedures, Beleid en wet en Regelgeving, Projectmatige aanpak  +
Systeemacceptatietest +
Acceptatietests  +
Systeemprivileges op basis van een bevoegdhedenmatrix +
Toegangsrechten  +
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd +
Beheerst  +
T
Taken van de beveiligingsfunctionaris +
Beveiligingsfunctionaris  +
Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd +
Taken, verantwoordelijkheden en bevoegdheden (TBV)  +
Technieken voor beveiligd programmeren +
Regels  +
Technisch kwetsbaarheden beheer omvat minimaal risicoanalyse +
Technische kwetsbaarheden  +
Technische beoordeling informatiesystemen +
Verandering van besturingsplatforms  +
Technische kwetsbaarhedenbeheer clouddiensten +
Technische kwetsbaareden, geëvalueerd  +
Technische kwetsbaarhedenbeheer serverplatform +
Technische serverkwetsbaarheden, Geëvalueerd  +
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging +
Natuurrampen, kwaadwillige aanvallen of ongelukken  +
Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens +
Acceptatietests  +
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld +
Beheerd  +
Termijn voor melden aan AP +
gestelde termijn  +
Testen bij verandering van besturingssystemen +
Veranderingen van besturingsplatforms  +
Testen en valideren van wijzigingen +
Gecontroleerd  +
Testen functioneren van herstelfuncties en resultaten daarvan delen +
Getest  +
Testen systeembeveiliging +
Bedrijfsfunctionaliteiten, beveiligingsfunctionaliteiten  +
Testen werking herstelprocedures voor disaster recovery +
Handhaven  +
Testresultaten worden formeel geëvalueerd en beoordeeld +
Acceptatietests  +
Tijdig informeren bij geen gevolg aan verzoek van betrokkene +
tijdig  +
Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Tijdig, welbepaald en uitdrukkelijk omschreven; SMART +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid +
tijdig, welbepaald en uitdrukkelijk omschreven  +
Tijdige verstrekking op verzoek van betrokkene +
tijdig  +
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd +
Bedrijfsmiddelen  +
Toegang IT-diensten en data +
Gebruikers, bevoegd  +
Toegang gegevensverwerking voor betrokkenen +
informatie over de verwerking van persoonsgegevens, tijdig, in een passende vorm, specifieke uitzonderingsgrond  +
Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen +
Beveiligde gebieden  +
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden +
Toegangbeveiligingsbeleid  +
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd +
Richtlijnen  +
Toegang tot middlewarefunctionaliteit​ +
Toegangsrechten, Beperkt, Beheerst  +
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers +
Inlogprocedure  +
Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt +
Ongeautoriseerd  +
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel +
Toegangspunten  +
Toegang van personeel van externe partijen tot beveiligde gebieden en faciliteiten +
Passende toegangsbeveiliging  +
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone +
Inlogprocedure  +
Toegang wordt beperkt +
technische en organisatorische maatregelen  +
Toegangbeveiliging beheers(ings)organisatie +
processtructuur,functionarissen,taken verantwoordelijkheden en bevoegdheden  +
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie +
Toegangbeveiligingsbeleid  +
Toegangsbeveiliging op programmacode +
Programmabroncodebibliotheken  +
Toegangsrechten corresponderen met wijzigingen in het dienstverband +
Toegangsrechten  +
Toegangsrechten intrekken bij beëindigen van dienstverband +
Toegangsrechten  +
Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren +
Toegangsrechten  +
Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld +
Toegangsrechten  +
Toegangsverleningsprocedure +
Gebruikerstoegangsverlening procedure  +
Toekennen bevoegdheden voor gebruikers via formele procedures +
Bevoegd  +
Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt +
Classificatie/labelen  +
Toepassen informatie- en middelenclassificatie, relevant voor ontwikkelen en aanbieden van clouddiensten +
Classificatie/labelen  +
Toepassen methoden voor gegevensimpactanalyse +
Bedrijfs- en beveiligingsfuncties  +
Toepassen van need-to-know en need-to-use principes +
Informatiebeveiligingseisen  +
Toestemming indien kind jonger is dan 16 jaar +
toestemming  +
Toestemming van de betrokkene vooraf +
tijdig  +
Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking +
vertegenwoordiger  +
Toestemming vrijelijk gegeven +
toestemming  +
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd +
Quality assurance-proces  +
Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiliging +
Taken, verantwoordelijkheden en bevoegdheden  +
Toezien op het voldoen aan de wettelijke verplichtingen +
evaluatie  +
Tooling ontwikkelmethode +
Faciliteiten  +
Transparantie +
systeembeschrijving, jurisdictieonderzoeksmogelijkheden en certificaten  +
Treffen beveiligingsmaatregelen op basis van internationale standaarden +
Internationale standaarden  +
Treffen maatregelen in koppelpunten met externe of onvertrouwde zones +
Netwerkconnecties  +
Treffen maatregelen voor beveiliging IT-functionaliteiten +
IT-functionaliteiten  +
Treffen maatregelen voor opslag, verwerking en transport van data +
Beveiligingsaspecten en stadia  +
Treffen maatregelen zoals data-analyse, DPIA, sterke toegangsbeveiliging en encryptie +
Toegang en privacy  +
Treffen technische beveiligingsmaatregelen tegen bescherming van infrastructuur +
IT-functionaliteiten  +
Treffen van maatregelen en benoemen verantwoordelijkheden om te voldoen aan gestelde eisen +
Contractuele eisen  +
U
Uit laten voeren onderzoek op inrichting en beheersing van clouddiensten +
Assurance  +
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging +
Beveiligde ontwikkelomgevingen  +
Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld +
Beheerst  +
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter +
Beheersmaatregelen  +
Uitsluitend toegang na autorisatie +
Gebruikers toegangverleningsprocedure  +
Uitsluitend toegestaan netwerkverkeer wordt doorgelaten +
Toegestaan  +
Uitvoer naar veilig formaat converteren +
Schoning  +
Uitvoeren expliciete risicoafweging bij nieuwe software +
Wijzigingen  +
Uitvoeren leveranciersaudits +
Auditen  +
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie +
Detectie, preventie en herstel  +
Uitvoeren monitoringsactiviteiten en mitigeren risico’s +
Gemonitord en gereviewd  +
Uitvoeren penetratietests op ICT-componenten +
Technische kwetsbaarheden  +
Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaar +
Naleving  +
Uitwerken cryptografiebeleid +
Beleid  +
Uitwerken cryptografiebeleid +
Cryptografische beheersmaatregelen  +
Uitzondering op meldplicht aan AP +
uitzondering  +
Uitzondering op meldplicht aan betrokkene +
uitzondering  +
Uitzonderingen, informatiebeveiligingsgebeurtenissen en informatie over wanneer en door wie welke gegevens zijn aangebracht, gemuteerd en gewijzigd worden opgeslagen in logbestanden van applicaties en systemen +
logbestanden  +
Uitzonderingsgrond voor de verwerking +
uitzonderingsgrond  +
Uitzonderingsgrond voor doorgifte +
uitzonderingsgrond  +
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is +
Tijdig  +
V
Valideren verstrekte invoer aan softwarepakket +
Validatie  +
Van de resultaten van de testen wordt een verslag gemaakt +
Acceptatietests  +
Van het type koppelingen is een overzicht aanwezig +
Koppelingsrichtlijnen  +
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden +
Logging  +
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgang +
Acceptatietests  +
Vastleggen beleidsregel-overtreding +
Gebeurtenissen geregistreerd  +
Vastleggen bepalingen over exit-regeling +
Bepalingen  +
Vastleggen betrokken rollen Contractmanagement en Service Level Management +
Overeenkomsten  +
Vastleggen eigenaarschap in overeenkomst tussen CSP en CSC bij beëindigen van clouddienst +
Eigenaarschap  +
Vastleggen exit-bepalingen in overeenkomst +
Bepalingen  +
Vastleggen gegarandeerde overeengekomen opslagduur en voldoen aan Archiefwet +
Bewaartermijn  +
Vastleggen samenhang van processen in processtructuur +
Processtructuur  +
Vastleggen taken, verantwoordelijkheden en bevoegdheden in autorisatiematrix +
Functionarissen  +
Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen +
Richtlijnen  +
Vaststellen alle van toepassing zijnde wet- en regelgeving +
Aanpak  +
Vaststellen bewaartermijn voor logging +
Beveiligd  +
Vaststellen eigenaarschap van middelen die deel uitmaken van clouddiensten +
Eigenaarschap  +
Vaststellen en communiceren BCM- en BIA-beleid +
Verantwoordelijkheid voor BCM  +
Vaststellen en toepassen richtlijnen en afspraken voor monitoren en rapporteren +
Gemonitord en gerapporteerd  +
Vaststellen toepasselijkheid wetgeving +
Wettelijke, statutaire, regelgevende, contractuele eisen  +
Vaststellen type, frequentie en eisen voor inhoudelijke rapportages +
Rapportagelijnen  +
Vaststellen verantwoordings- en rapportagelijnen tussen betrokken functionarissen +
Rapportagelijnen  +
Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatie +
Aspecten beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid  +
Veilige API's gebruiken +
Veilige API's  +
Veilige methodes ter voorkoming van veranderingen in basis code of in software packages +
(Industrie) good practice  +
Veiligstellen, monitoren, onderhouden en testen computercentra-voorzieningen +
Computercentra  +
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan +
Onderhoudsplan  +
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol +
Verantwoordelijkheden  +
Verantwoordelijkheden zijn beschreven en toegewezen +
Taken, verantwoordelijkheden en bevoegdheden (TBV)  +
Verantwoordelijkheden zijn beschreven en vastgelegd +
Beheersorganisatie  +
Verantwoordelijkheden zijn toegewezen en vastgelegd +
Beheersorganisatie  +
Verantwoordelijkheden, rollen en middelen om technische kwetsbaarheden beheren +
Technische serverkwetsbaarheden  +
Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningen +
Hersteld en voortgezet  +
Verantwoordings- en rapportagelijnen zijn vastgesteld +
Rapportagelijnen  +
Verdeling taken en verantwoordelijkheden +
verdeling van de taken en verantwoordelijkheden  +
Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix +
verdeling van de taken en verantwoordelijkheden  +
Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten +
verdeling van de taken en verantwoordelijkheden  +
Verdere verwerking i.r.t. andere doelen +
rechtvaardiging verdere verwerking  +
Verhelpen technische zwakheden door patchmanagement +
Technische kwetsbaarheden  +
Verifiëren mate van naleving leveranciersovereenkomsten +
Monitoren  +
Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria +
Gemonitord en gereviewd  +
Verifiëren, actualiseren en testen business impact analyses en continuïteitsplannen +
Verificatie en updaten  +
Verlenen bevoegdheden voor inzien of wijzigen en/of encryptiesleutels plus loggen rechtengebruik +
Beheerfuncties  +
Verlenen toegang aan beheerders +
Gebruikers  +
Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden +
Beheersproces  +
Verplichtingen uit wet en regelgeving en organisatorische en technische requirements +
Informatie  +
Versiebeheer applicatieontwikkkeling +
Procesmatig, efficiënt  +
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd +
Procesmatig  +
Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris +
Procesmatig  +
Versiemanagement wordt ondersteund met procedures en werkinstructies +
Procesmatig  +
Versleuteld opslaan van gegevens met cryptografiestandaarden +
Versleuteld  +
Versleutelen CSC-data op transport en in rust +
Versleuteld  +
Versleutelen communicatie tussen applicatie- en webserver +
Versleuteling  +
Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure +
Versleuteld  +
Vertegenwoordiger in de EU +
vertegenwoordiger  +
Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaar +
Faciliteiten  +
Vertrouwelijkheid en integriteit data +
Gemaskeerd of versleuteld  +
Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst +
Overeenkomsten  +
Verwerven softwarepakket met business case +
Regels  +
Verwerven softwarepakket met functioneel ontwerp +
Regels  +
Verwervingsbeleid softwarepakketten +
regels  +
Verwijderen of hergebruiken serverapparatuur +
Opslagmedia, Geverifieerd  +
Virtualisatie serverplatform +
Virtuele servers, Fysieke servers, Hypervisors  +
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors +
Virtuele servers  +
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures +
Virtuele servers  +
Voedings- en telecommunicatiekabels zijn beveiligd en niet toegankelijk door onbevoegden +
Voedingskabels  +
Voldoen aan passende standaarden +
Versleuteling  +
Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt +
Acceptatietests  +
Voor de beheersing van netwerken worden minimumeisen +
Verbindingen  +
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd +
Preventie  +
Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisteren +
Passend  +
Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen +
Passend  +
Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd +
Eigenaar  +
Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1 +
Passend  +
Voor elke gateway of firewall bestaat een actueel configuratiedocument +
Filterfunctie  +
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteld +
Beheerd  +
Voor het bouwen van programmacode worden gedocumenteerde standaarden en procedures beschikbaar gesteld +
(Industrie) good practice  +
Voor het creëren van programma code wordt gebruik gemaakt van good practices +
(Industrie) good practice  +
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaire +
Best practices  +
Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaakt +
Inlogprocedure  +
Voor het waarborgen van de integriteit van communicatie wordt digitale ondertekening toegepast +
Integriteit  +
Voor het waarborgen van de vertrouwelijkheid wordt versleuteling toegepast op één of meer verbindingslagen +
Vertrouwelijkheid  +
Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworks +
Levenscyclus  +
Voor informatie- en communicatie zijn processen ingericht +
Kwaliteitsmanagementsysteem  +
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld +
Onderhoudsbepalingen  +
Voor remote werkzaamheden is een werkwijze vastgelegd +
beveiligde ontwikkelomgevingen  +
Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van Digikoppeling +
Passend  +
Vooraf in kennis stellen van (voornemen tot) verdere verwerking +
rechtvaardiging verdere verwerking  +
Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerd +
Correcte wijze  +
Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevat +
Geverifieerd  +
Voorkomen opslag wachtwoorden in leesbare vorm +
Versleuteld  +
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd +
Verwerkingsfuncties  +
Voorschriften voor het inrichten van beveiligde zones +
Beveilingszones  +
Voorschrijven beveiligingsprincipes +
Beveiligingsprincipes  +
Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen +
Beveiligingsfunctie  +
Voorzien zekerheid over van toepassing zijnde wettelijke eisen en contractuele vereisten +
Wettelijke, statutaire en regelgevende eisen  +
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar +
Verwerkingsfuncties  +
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar +
Verwerkingsfuncties  +
W
Waarborgen continuïteit door voldoende logische of fysieke meervoudig uitgevoerde systeemfuncties +
Redundantie  +
Waarborgen dat geauthentiseerde persoon de geïdentificeerde persoon is +
Mechanisme voor identificatie en authenticatie  +
Waarborgen van continuïteitseisen door specifieke in systeemarchitectuur beschreven maatregelen +
Continuïteitseisen  +
Wachtwoordenbeheer +
Sterke wachtwoorden  +
Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogen +
Richtlijnen  +
Weigeren foute, ongeldige of verboden invoer +
Validatie  +
Welke informatie wordt verstrekt +
informatie over de verwerking van persoonsgegevens  +
Wet- en regelgeving Clouddiensten +
Wettelijke, statutaire en regelgevende eisencontractuele eisenaanpak  +
Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDB +
Configuratie-administratie (CMDB)  +
Wijzigingsbeheerprocedure voor applicaties en systemen +
Levenscyclus, Formele procedures  +
Wissen CSC-data bij beëindigen van contractrelatie +
Vernietigd  +
Wissen of vernietigen CSC-data voorafgaand aan voor onderhoudsdoeleinden wijzigen van opslagmedia +
Vernietigd  +
Z
Zeer belangrijke onderdelen van netwerkbeveiliging +
Onderzoek van gebeurtenissen  +
Zeker stellen adequate resources voor uitvoeren van BCM-proces +
Verantwoordelijkheid voor BCM  +
Zorgen voor benodigde informatie voor orkestratie van cloudservices +
Servicecomponenten  +
Zorgen voor certificaatverificatie +
Controleert  +
Zorgen voor gestandaardiseerde vorm +
Normalisatie  +
‘State of the art’ beveiligen gegevenstransport met cryptografie, met zelf uitgevoerd sleutelbeheer +
Cryptografische maatregelen  +
‘State of the art’ binnen clouddienst opgeslagen gegevens beveiligen met encryptie +
Cryptografische maatregelen  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Conformiteitsindicator&oldid=50495"