169
U

Eigenschap:Doelstelling

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
DefaultwaardeDe reden waarom de norm gehanteerd wordt.
ToelichtingGeef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Doelstelling" gebruiken

Er zijn 100 pagina's die deze eigenschappen gebruiken.

(vorige 100 | volgende 100) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Software) configuratie management +De reden waarom de norm gehanteerd wordt.  +
A
Analyse en specificatie van informatiesystemen +De reden waarom de norm gehanteerd wordt.  +
Apparatuur-onderhoud +Het waarborging dat apparatuur continue beschikbaar en integer is.  +
Apparatuur-positionering +Het voorkomen van verlies, schade, diefstal en/of compromitering van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten.  +
Apparatuur-verwijdering +Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik van apparatuur zijn verwijderd of betrouwbaar veilig zijn overschreven.  +
Applicatie ontwerp +De reden waarom de norm gehanteerd wordt.  +
Applicatiebouw +De reden waarom de norm gehanteerd wordt.  +
Applicatielogging +Het bieden van signaleringsfuncties voor registratie en detectie.  +
Applicatieontwikkeling Beleid +De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.  +
Applicatieontwikkeling Control +De doelstelling van het Control domein is het vaststellen of: * de applicatie controls afdoende zijn ingericht voor het garanderen van een beheersbare applicatie omgeving, en/of * de applicatieve diensten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in, dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht waarin beheerprocessen zijn vormgegeven.  +
Applicatieontwikkeling Uitvoering +De doelstelling van het uitvoeringsdomein voor applicatieontwikkeling is het waarborgen dat de ontwikkel- en onderhoudsactiviteiten plaatsvinden overeenkomstig specifieke beleidsuitgangspunten en dat de werking daarvan voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld. Met randvoorwaarden in de vorm van beleid geeft de organisatie kaders aan waarbinnen de ontwikkel- en onderhoudsactiviteiten moeten plaatsvinden.  +
Application Programming Interface (API) +Het bieden van veilige mechanismen voor onder andere import en export van gegevens.  +
Authenticatie softwarepakketten +Het vaststellen van de identiteit van een gebruiker van een softwarepakket.  +
Autorisatie +Het voorkomen van onbevoegde toegang tot informatie in toepassingssystemen.  +
Autorisatiebeheer +Bewerkstelligen dat de juiste mensen op het juiste moment om de juiste redenen toegang krijgen tot het softwarepakket.  +
Autorisatieproces +Het bewerkstelligen dat enerzijds de integriteit van de IST en SOLL wordt bevorderd en anderzijds dat gebruikers de juiste acties binnen de applicaties kunnen uitvoeren.  +
Autorisatievoorzieningen +Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten.  +
B
Bedrijfs- en beveiligingsfuncties +Het voldoen aan de businesseisen van de organisatie en de beoogde, veilige ondersteuning van het bedrijfsproces.  +
Bedrijfscontinuïteit +Het waarborgen van het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie.  +
Bedrijfsmiddelen-inventaris +Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.  +
Bedrijfsmiddelenverwijdering +Het bewerkstelligen van een gecontroleerde behandeling (invoering, gebruikt en afvoering) van bedrijfsmiddelen.  +
Beheer op afstand +De reden waarom de norm gehanteerd wordt.  +
Beheer van serverkwetsbaarheden +De reden waarom de norm gehanteerd wordt.  +
Beheerorganisatie netwerkbeveiliging +Het invullen, coördineren en borgen van de beheersing van de netwerkbeveiliging.  +
Beheersing van software ontwikkeling(sprojecten) +De reden waarom de norm gehanteerd wordt.  +
Beheersorganisatie huisvesting IV +Het invullen, coördineren en borgen van de beheersing van de huisvesting IV-dienstverlening.  +
Beheersorganisatie toegangsbeveiliging +Het invullen, coördineren en borgen van de beheersing van het toegangsbeveiligingssysteem.  +
Bekabeling +Het bewerkstelligen dat de bekabeling aan het aspect robuustheid voldoet.  +
Beleid en procedures informatietransport +Het beheersen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tijdens transport in netwerken.  +
Beleid voor (beveiligd) ontwikkelen +De reden waarom de norm gehanteerd wordt.  +
Beleid voor beveiligde inrichting en onderhoud +De reden waarom de norm gehanteerd wordt.  +
Beoordeling technische serveromgeving +De reden waarom de norm gehanteerd wordt.  +
Beoordeling toegangsrechten +Het vaststellen of: * de autorisaties juist zijn aangebracht in de applicaties; * de wijzigingen en verwijderingen juist zijn uitgevoerd; * de koppelingen tussen gebruikers en rollen tijdig zijn aangepast wanneer de inhoud van de functies of de eisen ten aanzien van functiescheiding, scheiding van handelingen en doelbinding daar aanleiding toe geven.  +
Beoordelingsrichtlijnen en procedures +Het bieden van ondersteuning bij het uitvoeren van formele controle-activiteiten.  +
Beperkingen op wijziging softwarepakketten +Wijzigingen aan softwarepakketten gecontroleerd laten verlopen.  +
Beperkingen voor de installatie van software(richtlijnen) +De reden waarom de norm gehanteerd wordt.  +
Beschermen van testgegevens +De reden waarom de norm gehanteerd wordt.  +
Beveiligde inlogprocedure +Onbevoegde toegang tot (communicatie)systemen en toepassingen voorkomen.  +
Beveiligde ontwikkel- (en test) omgeving +De reden waarom de norm gehanteerd wordt.  +
Beveiligen van de verwerking van persoonsgegevens +Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.  +
Beveiliging netwerkdiensten +Bij uitval van netwerkdiensten kan de continuïteit van de bedrijfsvoering optimaal gecontinueerd worden; een contante beschikbaarheid en continuïteit garanderen  +
Beveiligingsarchitectuur +Het effectief sturen en beheersen van veranderingen in het applicatielandschap.  +
Beveiligingsfaciliteiten +Het voorkomen van onbevoegde toegang tot ruimten.  +
Beveiligingsfunctie +Het bewerkstelligen dat de toegangsbeveiliging effectief wordt ingericht.  +
Beveiligingsorganisatie Clouddiensten +De reden waarom de norm gehanteerd wordt.  +
Beveiligingsorganisatie Toegangsbeveiliging +Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.  +
Bewaren van persoonsgegevens +Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel.  +
Business Impact Analyse +De reden waarom de norm gehanteerd wordt.  +
C
Certificering +Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.  +
Classificatie van Informatie +De reden waarom de norm gehanteerd wordt.  +
Clouddiensten Beleid +Het doel van het beleidsaspect is de conditionele elementen te identificeren die randvoorwaardelijk zijn om clouddiensten te kunnen inrichten, beveiligen en beheersen.  +
Clouddiensten Control +Het doel van het control-aspect is om vast te stellen in hoeverre: * criteria voldoende zijn ingericht en functioneren om de beoogde beschikbaarheid, integriteit en vertrouwelijkheid van de clouddiensten te garanderen; * infrastructurele diensten functioneel en technisch op het afgesproken niveau worden gehouden. Dit houdt onder meer in, dat binnen de CSP een adequate beheerorganisatie heeft ingericht, waarin de beheerprocessen zijn vormgegeven.  +
Clouddiensten Uitvoering +Het doel van het uitvoeringsaspect van clouddiensten is te waarborgen dat, overeenkomstig specifieke beleidsuitgangspunten, een betrouwbare en veilige dienstverlening geleverd wordt en dat de werking voldoet aan de eisen die door de CSC zijn gesteld.  +
Clouddiensten-architectuur (Beleid) +/  +
Communicatie +Het beschermen van getransporteerde gegevens passend bij het classificatieniveau.  +
Communicatievoorzieningen Beleid +Dit domein beschrijft BIO-normatieve eisen voor beleid, die randvoorwaardelijk en bedoeld zijn voor de realisatie en operatie van communicatievoorzieningen.  +
Communicatievoorzieningen Control +Het doel van het control-domein (beheersing) is te zorgen en/of vast te stellen dat: * netwerkdiensten veilig zijn ingericht voor het leveren van de beoogde prestaties; * het beoogde beveiligingsniveau van technische netwerkdiensten en netcomponenten kan worden gegarandeerd. Dit betekent dat de organisatie over adequate beheersingsorganisaties beschikt en waarin beheerprocessen zijn vormgegeven.  +
Communicatievoorzieningen Uitvoering +Het doel van het uitvoeringsdomein is te waarborgen dat de netwerkinfrastructuur is ingericht conform specifieke beleidsuitgangspunten en dat aan de eisen ten aanzien van de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid bij het ontwerp en implementatie is voldaan.  +
Compliance management +De reden waarom de norm gehanteerd wordt.  +
Compliance toets netwerkbeveiliging +Vast te stellen of de inrichting van de netwerk(diensten) voldoet aan het beveiligingsbeleid.  +
Continuiteitsmanagement +Onnodig lange uitval van bedrijfsactiviteiten na calamiteiten, waardoor bedrijfsdoelstellingen niet worden gehaald.  +
Contractmanagement +Het zorgen dat huisvesting IV voldoet aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau.  +
Controle-richtlijnen huisvesting IV +Het effectief beheersen van de bedrijfsmiddelen binnen huisvesting IV.  +
Cryptografie softwarepaketten +Het beheersen van cryptografie binnen softwarepakketten om de vertrouwelijkheid van informatie te kunnen garanderen.  +
Cryptografie toegangsbeveiliging +Het bewerkstelligen dat cryptografie correct en doeltreffend wordt gebruik om de vertrouwelijkheid, authenticiteit en/of integriteit van authenticatie-informatie te beschermen.  +
Cryptografiebeleid voor communicatie +Het beheersen van cryptografie binnen netwerken en communicatieservices.  +
Cryptografische Services +Het behouden van de vertrouwelijkheid en integriteit van de getransporteerde informatie.  +
D
Doelbinding gegevensverwerking +Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.  +
Doorgifte persoonsgegevens +Het doel van de vereisten bij 'Doorgifte persoonsgegevens' is te waarborgen dat persoonsgegevens op een rechtmatige manier worden doorgegeven, op een juiste manier worden gebruikt en dat de verantwoordelijkheid voor deze rechtmatigheid en juistheid ingeregeld blijft.  +
Draadloze toegang +Het zorgen dat onbevoegden geen gebruik kunnen maken van devices waartoe ze niet gemachtigd zijn en dat het draadloze verkeer beschikbaar, integer en vertrouwelijk blijft.  +
E
Eigenaarschap +Het bewerkstelligen dat er een verantwoordelijke is voor alle informatie en bedrijfsmiddelen om deze actueel te houden dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.  +
Eigenaarschap toegangsbeveiligingssysteem +Het bewerkstelligen dat er een verantwoordelijke is voor het toegangsbeveiligingssysteem en voor een betrouwbare inrichting ervan, dan wel ervoor zorgen dat noodzakelijke acties worden ondernomen.  +
Elektronische berichten +Elektronisch berichtenverkeer blijft beschikbaar, integer en vertrouwelijk.  +
Evaluatie leveranciersdienstverlening +Het bepalen/vaststellen in hoeverre de leveranciersovereenkomst wordt nageleefd.  +
Evaluatie richtlijnen servers en besturingssystemen +De reden waarom de norm gehanteerd wordt.  +
Evalueren netwerkgebeurtenissen (monitoring) +Detectie, vastlegging en onderzoek mogelijk te maken van netwerkgebeurtenissen, die mogelijk van invloed op of relevant kunnen zijn voor de informatiebeveiliging.  +
Evalueren robuustheid netwerkbeveiliging +Het vaststellen of de beveiliging van het complete netwerk nog in balans is met de dreigingen.  +
Exit-strategie softwarepakketten +Het voorkomen van discontinuïteit en het kunnen overgaan tot exit bij vooraf bepaalde condities.  +
F
Functiescheiding +Het bewerkstelligen dat: * gelegenheid voor onbevoegde of onbedoelde wijziging of misbruik van bedrijfsmiddelen van de organisatie wordt verminderd; * niemand een gehele procescyclus kan beïnvloeden.  +
Fysieke toegangsbeveiliging +Het bewerkstelligen dat alleen bevoegd personeel wordt toegelaten en dat geen schade aan gebouwen of verstoring van informatie plaatsvindt.  +
Fysieke zonering +Het voorkomen van onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatieverwerkende faciliteiten van de organisatie.  +
G
Gateway/Firewall +Ongeautoriseerd inkomend en uitgaand dataverkeer te detecteren en blokkeren.  +
Gebeurtenissen registreren (logging en monitoring) +Het maakt mogelijk: * eventuele schendingen van functionele en beveiligingseisen te kunnen detecteren en achteraf de juistheid van de uitgevoerde acties te kunnen vaststellen; * handelingen te herleiden naar individuele personen.  +
Gegevensimport +Bewerkstelligen dat niet-vertrouwde omgevingen bestandsgegevens uit niet vertrouwde omgevingen veilig geïmporteerd en veilig opgeslagen worden.  +
Gegevensopslag +Toegang tot opgeslagen gegevens door onbevoegden wordt verhinderd.  +
Geheime authenticatie-informatie +Het bewerkstelligen dat de geclaimde identiteit van de gebruiker kan worden bewezen en dat daardoor alleen de bevoegde (of beoogde) gebruiker toegang krijgt tot gegevens in het systeem.  +
H
Huisvesting IV-architectuur +Het bieden van een huisvesting IV-landschap dat in samenhang beveiligd is en inzicht geeft in de inrichting van de fysieke voorzieningen.  +
Huisvesting IV-organisatiestructuur +Het invullen, coördineren en borgen van huisvesting IV.  +
Huisvesting Informatievoorzieningen Beleid +De doelstelling van huisvesting IV in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat huisvesting IV adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken huisvesting IV-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van huisvesting IV moet plaatsvinden.  +
Huisvesting Informatievoorzieningen Control +De doelstelling van het control-domein is ervoor te zorgen dat en/of vast te stellen of huisvesting IV afdoende is ingericht voor het leveren van het gewenste niveau van beveiliging. Dit houdt onder meer in dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht, waarin beheerprocessen zijn vormgegeven.  +
Huisvesting Informatievoorzieningen Uitvoering +Het doel van het uitvoeringsdomein voor Huisvesting IV is het waarborgen dat de fysieke toegang tot functionaliteit is ingericht overeenkomstig specifieke beleidsuitgangspunten van de bedrijfsonderdelen en dat de beveiliging van de huisvesting als geheel in bestaan en werking voldoet aan de eisen die door de organisatie zijn gesteld.  +
Huisvesting informatievoorzieningenbeleid +Het bewerkstelligen dat huisvesting IV de diensten leveren waarmee de organisatie haar doelstellingen kan realiseren.  +
I
In- en externe bedreigingen +Het bewerkstelligen van de weerbaarheid van huisvesting IV en het voorkomen van verstoringen in huisvesting IV.  +
Informatiebeveiligingsbeleid voor leveranciersrelaties +Het beheersen van de leveranciersrelatie specifiek gericht op informatiebeveiliging.  +
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 en overweging 60</sup>.  +
Inlogprocedure +Onbevoegde toegang tot systemen en toepassingen voorkomen.  +
Input-/output-validatie +Het beschermen van bedrijfsprocessen door zekerheid te verschaffen over de integriteit van de verwerkte data.  +
Intern toezicht +Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens.  +
K
Kloksynchronisatie +De reden waarom de norm gehanteerd wordt.  +