169
U

Eigenschap:Doelstelling

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
DefaultwaardeDe reden waarom de norm gehanteerd wordt.
ToelichtingGeef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Doelstelling" gebruiken

Er zijn 50 pagina's die deze eigenschappen gebruiken.

(vorige 50 | volgende 50) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Software) configuratie management +De reden waarom de norm gehanteerd wordt.  +
A
Analyse en specificatie van informatiesystemen +De reden waarom de norm gehanteerd wordt.  +
Apparatuur-onderhoud +Het waarborging dat apparatuur continue beschikbaar en integer is.  +
Apparatuur-positionering +Het voorkomen van verlies, schade, diefstal en/of compromitering van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten.  +
Apparatuur-verwijdering +Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik van apparatuur zijn verwijderd of betrouwbaar veilig zijn overschreven.  +
Applicatie ontwerp +De reden waarom de norm gehanteerd wordt.  +
Applicatiebouw +De reden waarom de norm gehanteerd wordt.  +
Applicatielogging +Het bieden van signaleringsfuncties voor registratie en detectie.  +
Applicatieontwikkeling Beleid +De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.  +
Applicatieontwikkeling Control +De doelstelling van het Control domein is het vaststellen of: * de applicatie controls afdoende zijn ingericht voor het garanderen van een beheersbare applicatie omgeving, en/of * de applicatieve diensten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in, dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht waarin beheerprocessen zijn vormgegeven.  +
Applicatieontwikkeling Uitvoering +De doelstelling van het uitvoeringsdomein voor applicatieontwikkeling is het waarborgen dat de ontwikkel- en onderhoudsactiviteiten plaatsvinden overeenkomstig specifieke beleidsuitgangspunten en dat de werking daarvan voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld. Met randvoorwaarden in de vorm van beleid geeft de organisatie kaders aan waarbinnen de ontwikkel- en onderhoudsactiviteiten moeten plaatsvinden.  +
Application Programming Interface (API) +Het bieden van veilige mechanismen voor onder andere import en export van gegevens.  +
Authenticatie softwarepakketten +Het vaststellen van de identiteit van een gebruiker van een softwarepakket.  +
Autorisatie +Het voorkomen van onbevoegde toegang tot informatie in toepassingssystemen.  +
Autorisatiebeheer +Bewerkstelligen dat de juiste mensen op het juiste moment om de juiste redenen toegang krijgen tot het softwarepakket.  +
Autorisatieproces +Het bewerkstelligen dat enerzijds de integriteit van de IST en SOLL wordt bevorderd en anderzijds dat gebruikers de juiste acties binnen de applicaties kunnen uitvoeren.  +
Autorisatievoorzieningen +Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten.  +
B
Bedrijfs- en beveiligingsfuncties +Het voldoen aan de businesseisen van de organisatie en de beoogde, veilige ondersteuning van het bedrijfsproces.  +
Bedrijfscontinuïteit +Het waarborgen van het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie.  +
Bedrijfsmiddelen-inventaris +Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.  +
Bedrijfsmiddelenverwijdering +Het bewerkstelligen van een gecontroleerde behandeling (invoering, gebruikt en afvoering) van bedrijfsmiddelen.  +
Beheer op afstand +De reden waarom de norm gehanteerd wordt.  +
Beheer van serverkwetsbaarheden +De reden waarom de norm gehanteerd wordt.  +
Beheerorganisatie netwerkbeveiliging +Het invullen, coördineren en borgen van de beheersing van de netwerkbeveiliging.  +
Beheersing van software ontwikkeling(sprojecten) +De reden waarom de norm gehanteerd wordt.  +
Beheersorganisatie huisvesting IV +Het invullen, coördineren en borgen van de beheersing van de huisvesting IV-dienstverlening.  +
Beheersorganisatie toegangsbeveiliging +Het invullen, coördineren en borgen van de beheersing van het toegangsbeveiligingssysteem.  +
Bekabeling +Het bewerkstelligen dat de bekabeling aan het aspect robuustheid voldoet.  +
Beleid en procedures informatietransport +Het beheersen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tijdens transport in netwerken.  +
Beleid voor (beveiligd) ontwikkelen +De reden waarom de norm gehanteerd wordt.  +
Beleid voor beveiligde inrichting en onderhoud +De reden waarom de norm gehanteerd wordt.  +
Beoordeling technische serveromgeving +De reden waarom de norm gehanteerd wordt.  +
Beoordeling toegangsrechten +Het vaststellen of: * de autorisaties juist zijn aangebracht in de applicaties; * de wijzigingen en verwijderingen juist zijn uitgevoerd; * de koppelingen tussen gebruikers en rollen tijdig zijn aangepast wanneer de inhoud van de functies of de eisen ten aanzien van functiescheiding, scheiding van handelingen en doelbinding daar aanleiding toe geven.  +
Beoordelingsrichtlijnen en procedures +Het bieden van ondersteuning bij het uitvoeren van formele controle-activiteiten.  +
Beperkingen op wijziging softwarepakketten +Wijzigingen aan softwarepakketten gecontroleerd laten verlopen.  +
Beperkingen voor de installatie van software(richtlijnen) +De reden waarom de norm gehanteerd wordt.  +
Beschermen van testgegevens +De reden waarom de norm gehanteerd wordt.  +
Beveiligde inlogprocedure +Onbevoegde toegang tot (communicatie)systemen en toepassingen voorkomen.  +
Beveiligde ontwikkel- (en test) omgeving +De reden waarom de norm gehanteerd wordt.  +
Beveiligen van de verwerking van persoonsgegevens +Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.  +
Beveiliging netwerkdiensten +Bij uitval van netwerkdiensten kan de continuïteit van de bedrijfsvoering optimaal gecontinueerd worden; een contante beschikbaarheid en continuïteit garanderen  +
Beveiligingsarchitectuur +Het effectief sturen en beheersen van veranderingen in het applicatielandschap.  +
Beveiligingsfaciliteiten +Het voorkomen van onbevoegde toegang tot ruimten.  +
Beveiligingsfunctie +Het bewerkstelligen dat de toegangsbeveiliging effectief wordt ingericht.  +
Beveiligingsorganisatie Clouddiensten +De reden waarom de norm gehanteerd wordt.  +
Beveiligingsorganisatie Toegangsbeveiliging +Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.  +
Bewaren van persoonsgegevens +Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel.  +
Business Impact Analyse +De reden waarom de norm gehanteerd wordt.  +
C
Certificering +Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.  +