174
U

Eigenschap:Criterium

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDatgene wat er gedaan moet worden of gerealiseerd
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Zie voor meer toelichting de SIVA-methode

Pagina's die de eigenschap "Criterium" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

C
Clouddiensten-architectuur +De clouddiensten-architectuur specificeert de ''samenhang'' en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.  +
Clouddienstenbeleid +De CSP behoort haar informatiebeveiligingsbeleid uit te breiden met een ''cloudbeveiligingsbeleid'' om de voorzieningen en het gebruik van cloudservices te adresseren.  +
Compliance en assurance +De CSP behoort regelmatig de naleving van de cloudbeveiligingsovereenkomsten op ''compliancy'' te beoordelen, jaarlijks een ''assurance''-verklaring aan de CSC uit te brengen en ervoor te zorgen voor onderlinge ''aansluiting'' van de resultaten uit deze twee exercities.  +
Compliance management +De projectorganisatie behoort een ''compliance management proces'', ingericht te hebben, op basis waarvan zij de implicaties uit wet en regelgeving en verplichtingen voortvloeiend uit overeenkomsten en beleid kan vaststellen.  +
Continuiteitsmanagement +Continuïteitbeheer behoort procesmatig voor de gehele organisatie te zijn ingericht, zodat na het plaatsvinden van een calamiteit de hosting services zo snel mogelijk worden hersteld en voortgezet.  +
Contractmanagement +Huisvestingsvoorzieningen die worden verworven, behoren te voldoen aan ''kwalitatieve en kwantitatieve eisen'' die zijn vastgelegd in ''overeenkomsten'' met de betreffende leveranciers.  +
Controle richtlijn +Bedrijfsmiddelen behoren periodiek te worden gecontroleerd op basis van formeel vastgestelde ''richtlijnen'' en geconstateerde bevindingen dienen tijdig aan het management te worden gerapporteerd.  +
Crypto-services +Gevoelige data van CSC’s behoort conform het overeengekomen ''beleid'' inzake ''cryptografische maatregelen'', tijdens transport via netwerken en bij opslag bij CSP te zijn ''versleuteld''.  +
Cryptografie +Ter bescherming van ''authenticatie-informatie'' behoort een beleid voor het gebruik van ''cryptografische beheersmaatregelen'' te worden ontwikkeld en geïmplementeerd.  +
Cryptografiebeleid voor communicatie +Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een ''cryptografiebeleid'' te worden ontwikkeld en geïmplementeerd.  +
Cryptografische Services +Ter bescherming van de ''integriteit'' en ''vertrouwelijkheid'' en van de getransporteerde informatie behoren passende ''cryptografische beheersmaatregelen'' te worden ontwikkeld, geïmplementeerd en ingezet.  +
D
Data en privacy +De CSP behoort, ter bescherming van bedrijfs- en persoonlijke data, beveiligingsmaatregelen te hebben getroffen vanuit verschillende dimensies: ''beveiligingsaspecten en stadia'', ''toegang en privacy'', ''classificatie/labelen'', ''eigenaarschap'' en ''locatie''.  +
Data-protectie +Data (op transport, in verwerking en in rust) met classificatie BBN2 of hoger behoort te worden beschermd met ''cryptografische maatregelen'' en te voldoen aan Nederlandse wetgeving.  +
Dataretentie en vernietiging gegevens +Gearchiveerde data behoort gedurende de overeengekomen ''bewaartermijn'' ''technologie-onafhankelijk, raadpleegbaar'', ''onveranderbaar'' en integer te worden opgeslagen en op aanwijzing van de CSC/data eigenaar te kunnen worden ''vernietigd''.  +
Doelbinding gegevensverwerking +De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens ''tijdig, welbepaald en uitdrukkelijk omschreven'': * De ''doeleinden'', en: * De ''rechtvaardigingsgronden'' voor: # De '''verdere verwerking''' op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden; # De '''geautomatiseerde besluitvorming'''; # De '''bijzondere categorieën persoonsgegevens'''; # De persoonsgegevens betreffende '''strafrechtelijke veroordelingen en strafbare feiten'''; # Het '''nationaal identificerend nummer'''; # De persoonsgegevens ten behoeve van '''wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang'''.  +
Doorgifte persoonsgegevens +Bij doorgifte aan een andere verwerkingsverantwoordelijke zijn de ''onderlinge verantwoordelijkheden'' duidelijk en bij de doorgifte aan een verwerker zijn er ''afdoende garanties''.<br> Bij de doorgifte naar buiten de EU: * Is er een ''vertegenwoordiger'', en: * Is geen sprake van ''uitzonderingsgronden'', en: * Geldt een door de Europese Commissie genomen ''adequaatheidsbesluit'', of: * Zijn er ''passende waarborgen''<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 44</sup>, of: * Geldt een ''afwijking voor een specifieke situatie''.  +
E
Eigenaarschap +Huisvesting-IV bedrijfsmiddelen behoren in het inventarisoverzicht te worden bijgehouden en behoren een ''eigenaar'' te hebben.  +
Eigenaarschap toegangsbeveiligingssysteem +Het ''eigenaarschap'' en de ''verantwoordelijkheden voor logische toegangsbeveiligingssystemen'' en de ''verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen'' behoren te zijn vastgelegd.  +
Elektronische berichten +Informatie die is opgenomen in elektronische berichten, behoort ''passend'' te zijn beschermd.  +
Engineeringprincipes beveiligde systemen +''Principes'' voor de engineering van beveiligde systemen behoren te worden vastgesteld, gedocumenteerd, onderhouden en toegepast voor alle verrichtingen betreffende het implementeren van informatiesystemen.  +
Evaluatie richtlijnen servers en besturingssystemen +Er behoren ''richtlijnen'' te worden vastgesteld om de implementatie en beveiliging van servers en besturingssystemen te controleren waarbij de bevindingen tijdig aan het management worden gerapporteerd.  +
Evalueren netwerk monitoring +Toereikende logging en monitoring behoort te zijn ingericht, om detectie, vastlegging en ''onderzoek'' mogelijk te maken ''van gebeurtenissen'', die mogelijk van invloed op, of relevant kunnen zijn voor, de informatiebeveiliging.  +
Evalueren netwerkbeveiliging +De ''robuustheid'' van de beveiligingsmaatregelen en de naleving van het netwerkbeveiligingsbeleid behoren periodiek getest en aangetoond te worden.  +
Exit-strategie +In de clouddiensten-overeenkomst tussen CSP en CSC behoort een exit-strategie te zijn opgenomen waarbij zowel een aantal ''bepalingen'' aangaande exit zijn opgenomen, als een aantal ''condities'' die aanleiding kunnen geven tot een exit (https://blog.weolcan.eu/wat-is-een-cloud-exit-strategie-precies-en-hoe-voer-je-het-uit).  +
F
Functiescheiding +Conflicterende ''taken'' en ''verantwoordelijkheden'' behoren te worden ''gescheiden'' om de kans op onbevoegd of ''onbedoeld'' wijzigingen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.  +