197
U

Eigenschap:Criterium

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDatgene wat er gedaan moet worden of gerealiseerd
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Zie voor meer toelichting de SIVA-methode

Pagina's die de eigenschap "Criterium" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Software) configuratie management +De inrichting van het configuratiebeheer behoort waarborgen te bieden dat de vastgelegde gegevens van de software configuratie-items (SCI’s) in de ''configuratie-administratie'' (CMDB) juist en volledig zijn en blijven.  +
A
Analyse en specificatie van informatiebeveiligingseisen +De ''beveiligingseisen'' die verband houden met informatiebeveiliging behoren te worden opgenomen in de eisen voor nieuwe informatiesystemen en voor uitbreiding van bestaande informatiesystemen.  +
Analyse en specificatie van informatiesystemen +De ''functionele eisen'' die verband houden met nieuwe informatiesystemen of voor uitbreiding van bestaande informatiesystemen behoren te worden geanalyseerd en gespecificeerd.  +
Apparatuur-onderhoud +Apparatuur behoort op een ''correcte wijze'' te worden onderhouden.  +
Apparatuur-positionering +Apparatuur behoort zo te worden ''geplaatst en beschermd'', dat risico's van bedreigingen en gevaren van buitenaf, alsook de kans op onbevoegde toegang worden verkleind.  +
Apparatuur-verwijdering +Alle onderdelen van de apparatuur die opslagmedia bevatten, behoren te worden ''geverifieerd'' om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan ''verwijdering'' of hergebruik zijn verwijderd ''of betrouwbaar veilig zijn overschreven''.  +
Applicatie architectuur +De functionele- en beveiligingseisen behoren in een ''applicatie-architectuur'', conform architectuurvoorschriften, in ''samenhang'' te zijn vastgelegd.  +
Applicatie functionaliteiten +Informatiesystemen behoren zo te worden ontworpen, dat de ''invoer-'', ''verwerking-'' en ''outputfuncties'' van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheid om het businessproces optimaal te kunnen ondersteunen.  +
Applicatie ontwerp +Het applicatie ontwerp behoort gebaseerd te zijn op informatie, welke is verkregen uit verschillende invalshoeken, zoals: ''Business vereisten'' en reviews, ''omgevingsanalyse'' en ''(specifieke) beveiliging''.  +
Applicatiebouw +De bouw van applicaties inclusief programmacode behoort te worden uitgevoerd op basis van ''(industrie) good practice'' en door ontwikkelaars die beschikken over de ''juiste skills/tools'' en de applicaties behoren te worden gereviewd.  +
Applicatiekoppelingen +De koppelingen tussen applicaties behoren te worden uitgevoerd op basis geaccordeerde ''koppelingsrichtlijnen'' om de juiste services te kunnen leveren en de informatiebeveiliging te kunnen waarborgen.  +
Applicatielogging +Het softwarepakket biedt signaleringsfuncties voor ''registratie en detectie'' die ''beveiligd'' zijn ingericht.  +
Application Programming Interface (API) +Softwarepakketten behoren ''veilige API’s'' te gebruiken voor import en export van gegevens.  +
Authenticatie softwarepakketten +Softwarepakketten behoren de identiteiten van gebruikers vast te stellen met een ''mechanisme voor identificatie en authenticatie''.  +
Autorisatie +Toegang (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen behoren te worden beperkt in overeenstemming met het ''toegangsbeveiligingsbeleid''.  +
Autorisatiebeheer +De rechten die gebruikers hebben binnen een softwarepakket (inclusief beheerders) zijn zo ingericht dat ''autorisaties'' kunnen worden toegewezen aan organisatorische functies en ''scheiding van niet verenigbare autorisaties'' mogelijk is.  +
Autorisatieproces +Een ''formeel autorisatieproces'' dient geïmplementeerd te zijn voor het beheersen van de ''toegangsrechten'' van alle medewerkers en externe gebruikers tot informatie en informatieverwerkende faciliteiten.  +
Autorisatievoorzieningen +Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals: een ''personeelsregistratiesysteem'', een ''autorisatiebeheersysteem'' en ''autorisatiefaciliteiten'', beschikbaar zijn.  +
B
Bedieningsprocedures +''Bedieningsprocedures'' behoren te worden gedocumenteerd en beschikbaar gesteld aan alle gebruikers die ze nodig hebben.  +
Bedrijfs- en beveiligingsfuncties +De noodzakelijke ''bedrijfs- en beveiligingsfuncties'' binnen het veranderingsgebied behoren te worden vastgesteld met organisatorische en technisch uitgangspunten.  +
Bedrijfscontinuïteit +De leverancier behoort processen, ''procedures'' en beheersmaatregelen te documenteren, te implementeren en te ''handhaven''.  +
Bedrijfscontinuïteitsmanagement +De CSP behoort haar proces voor bedrijfscontinuïteitsmanagement (BCM) adequaat te hebben georganiseerd, waarbij de volgende aspecten zijn geadresseerd: ''verantwoordelijkheid voor BCM'', ''beleid en procedures'', ''bedrijfscontinuïteitsplanning'', ''verificatie en updaten'' en ''computercentra''.  +
Bedrijfscontinuïteitsservices +Informatie verwerkende faciliteiten behoren met voldoende ''redundantie'' te worden geïmplementeerd om aan ''continuïteitseisen'' te voldoen.  +
Bedrijfsmiddelen-inventaris +Bedrijfsmiddelen die samenhangen met informatie en informatie-verwerkende faciliteiten behoren te worden geïdentificeerd, en van deze bedrijfsmiddelen behoort een ''inventaris'' te worden opgesteld en onderhouden.  +
Bedrijfsmiddelenverwijdering +Informatieverwerkende ''bedrijfsmiddelen'', uitgezonderd daarvoor bestemde mobiele apparatuur, behoren niet van de locatie te worden verwijderd zonder voorafgaande goedkeuring.  +