174
U

Eigenschap:Criterium

Uit NORA Online
Versie door M.M.Vos (Overleg | bijdragen) op 19 sep 2016 om 15:18 (Nieuwe pagina aangemaakt met '{{Elementeigenschap |Paginanaam=Criterium |Kennismodel=Kennismodel NORA |Elementeigenschaptype=Annotatie-URI |Elementeigenschapmeerderewaarden=Nee |Elementeigenscha...')

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeAnnotatie-URI
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
DefaultwaardeWie doet wat?
ToelichtingVul hier een of meerdere zinnen in die beschrijven wie wat doet, bijvoorbeeld De software voldoet aan x en y. X en Y zijn hier conformiteitsindicatoren, die los moeten worden gedefinieerdt.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Zie voor meer toelichting de SIVA-methode

Pagina's die de eigenschap "Criterium" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Software) configuratie management +De inrichting van het configuratiebeheer behoort waarborgen te bieden dat de vastgelegde gegevens van de software configuratie-items (SCI’s) in de ''configuratie-administratie'' (CMDB) juist en volledig zijn en blijven.  +
A
Analyse en specificatie van informatiebeveiligingseisen +De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreiding van bestaande informatiesystemen.  +
Analyse en specificatie van informatiesystemen +De ''functionele eisen'' die verband houden met nieuwe informatiesystemen of voor uitbreiding van bestaande informatiesystemen behoren te worden geanalyseerd en gespecificeerd.  +
Apparatuur-onderhoud +Apparatuur behoort op een correcte wijze te worden onderhouden.  +
Apparatuur-positionering +Apparatuur behoort zo te worden ''geplaatst en beschermd'', dat risico's van bedreigingen en gevaren van buitenaf, alsook de kans op onbevoegde toegang worden verkleind.  +
Apparatuur-verwijdering +Alle onderdelen van de apparatuur die opslagmedia bevatten, behoren te worden ''geverifieerd'' om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan ''verwijdering'' of hergebruik zijn verwijderd ''of betrouwbaar veilig zijn overschreven''.  +
Applicatie architectuur +De functionele- en beveiligingseisen behoren in een ''applicatie-architectuur'', conform architectuurvoorschriften, in ''samenhang'' te zijn vastgelegd.  +
Applicatie functionaliteiten +Informatiesystemen behoren zo te worden ontworpen, dat de ''invoer-'', ''verwerking-'' en ''outputfuncties'' van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheid om het businessproces optimaal te kunnen ondersteunen.  +
Applicatie ontwerp +Het applicatie ontwerp behoort gebaseerd te zijn op informatie, welke is verkregen uit verschillende invalshoeken, zoals: ''Business vereisten'' en reviews, ''omgevingsanalyse'' en ''(specifieke) beveiliging''.  +
Applicatiebouw +De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd op basis van ''(industrie) good practice'' en door ontwikkelaars die beschikken over de ''juiste skills/tools'' en de applicaties behoren te worden gereviewd.  +
Applicatiekoppelingen +De koppelingen tussen applicaties behoren te worden uitgevoerd op basis geaccordeerde ''koppelingsrichtlijnen'' om de juiste services te kunnen leveren en de informatiebeveiliging te kunnen waarborgen.  +
Autorisatie +Toegang (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen behoren te worden beperkt in overeenstemming met het ''toegangsbeveiligingsbeleid''.  +
Autorisatieproces +Een ''formeel autorisatieproces'' dient geïmplementeerd te zijn voor het beheersen van de ''toegangsrechten'' van alle medewerkers en externe gebruikers tot informatie en informatieverwerkende faciliteiten.  +
Autorisatievoorzieningen +Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals: een ''personeelsregistratiesysteem'', een ''autorisatiebeheersysteem'' en ''autorisatiefaciliteiten'', beschikbaar zijn.  +
B
Bedieningsprocedures +''Bedieningsprocedures'' behoren te worden gedocumenteerd en beschikbaar gesteld aan alle gebruikers die ze nodig hebben.  +
Bedrijfscontinuïteitsmanagement +De CSP behoort haar proces voor bedrijfscontinuïteitsmanagement (BCM) adequaat te hebben georganiseerd, waarbij de volgende aspecten zijn geadresseerd: ''verantwoordelijkheid voor BCM'', ''beleid en procedures'', ''bedrijfscontinuïteitsplanning'', ''verificatie en updaten'' en ''computercentra''.  +
Bedrijfscontinuïteitsservices +Informatie verwerkende faciliteiten behoren met voldoende ''redundantie'' te worden geïmplementeerd om aan ''continuïteitseisen'' te voldoen.  +
Bedrijfsmiddelen-inventaris +Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden.  +
Bedrijfsmiddelenverwijdering +Informatieverwerkende ''bedrijfsmiddelen'', uitgezonderd daarvoor bestemde mobiele apparatuur, behoren niet van de locatie te worden verwijderd zonder voorafgaande goedkeuring.  +
Beheer op afstand +''Richtlijnen'' en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van beheer op afstand van servers.  +
Beheer van serverkwetsbaarheden +Informatie over ''technische serverkwetsbaarheden'' (Zie Handreiking:4.42 Penetratietesten) behoort tijdig te worden verkregen, de blootstelling van de organisatie aan dergelijke kwetsbaarheden dient te worden ''geëvalueerd'' en passende maatregelen moeten worden genomen om risico’s die hiermee samenhangen aan te pakken.  +
Beheerderactiviteiten vastgelegd in logbestanden +Activiteiten van systeembeheerders en -operators behoren te worden vastgelegd en de ''logbestanden'' behoren te worden beschermd en regelmatig te worden beoordeeld.  +
Beheerorganisatie clouddiensten +De CSP heeft een beheersingsorganisatie ingericht waarin de ''processtructuur'' en de ''taken, verantwoordelijkheden en bevoegdheden'' (TVB) van de betrokken ''functionarissen'' zijn vastgesteld.  +
Beheerorganisatie netwerkbeveiliging +Alle ''verantwoordelijkheden'' bij informatiebeveiliging behoren te worden gedefinieerd en toegewezen.  +
Beheerorganisatie serverplatforms +Binnen de beheerorganisatie is een ''beveiligingsfunctionaris'' benoemd die de organisatie ondersteunt in de vorm van het bewaken van ''beveiligingsbeleid'' en die inzicht verschaft in de inrichting van de servers en het serverplatform.  +