Eigenschap:Doelstelling

De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.

Kennismodel

:

Kennismodel NORA

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

De reden waarom de norm gehanteerd wordt.

Verplicht veld

:

Nee

Toelichting op formulier

:

Geef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik242

vorige 50 20 50 100 250 500 volgende 50

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 50 pages using this property.

(

(Software)configuratiebeheer +

Het waarborgen dat de vastgelegde gegevens van de softwareconfiguratie-items in de configuratie-administratie (CMDB) juist en volledig zijn en blijven. +

A

Analyse en specificatie informatiebeveiligingseisen +

Het waarborgen dat de informatiebeveiligingseisen integraal onderdeel uitmaken van de eisen van informatiesystemen (nieuw en uitgebreid). +

Analyse en specificatie informatiesysteem +

Een basis leggen voor de volgende fases (de ontwerpfase en verder) met geanalyseerde en gespecificeerde functionele eisen. +

Apparatuur-onderhoud +

Het waarborging dat apparatuur continue beschikbaar en integer is. +

Apparatuur-positionering +

Het voorkomen van verlies, schade, diefstal en/of compromitering van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten. +

Apparatuur-verwijdering +

Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik van apparatuur zijn verwijderd of betrouwbaar veilig zijn overschreven. +

Applicatie-architectuur +

Het richting geven aan de te ontwikkelen applicatie en een betrouwbare werking van de applicatie te garanderen. +

Applicatie-ontwerp +

Het opstellen van een veilig en gedegen/solide applicatieontwerp. +

Applicatiebouw +

Het zorgen dat er geen zwakke punten in de veiligheid worden geïntroduceerd en dat applicaties in staat zijn om kwaadaardige aanvallen te weerstaan. +

Applicatiefunctionaliteit +

Het bedrijfsproces optimaal te ondersteunen. +

Applicatiekoppeling +

Het kunnen leveren van de juiste services en de informatiebeveiliging van de betrokken applicaties te kunnen waarborgen. +

Applicatieontwikkeling Beleid +

De doelstelling van het beleidsdomein is om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen. +

Applicatieontwikkeling Control +

De doelstelling van applicatieontwikkeling in het control-domein is vast te stellen of: *de applicatie-controls afdoende zijn ingericht voor het garanderen van een beheersbare applicatie omgeving en/of; *de applicatieve diensten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht waarin beheerprocessen zijn vormgegeven. +

Applicatieontwikkeling Uitvoering +

De doelstelling van applicatieontwikkeling in het uitvoeringsdomein is het waarborgen dat de ontwikkel- en onderhoudsactiviteiten plaatsvinden conform specifieke beleidsuitgangspunten en dat de werking daarvan voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld. Met randvoorwaarden in de vorm van beleid geeft de organisatie kaders aan waarbinnen de ontwikkel- en onderhoudsactiviteiten moeten plaatsvinden. +

Application Programming Interface (API) +

Het bieden van veilige mechanismen voor onder andere import en export van gegevens. +

Authenticatie +

Het vaststellen van de identiteit van een gebruiker van een softwarepakket. +

Autorisatie +

Het voorkomen van onbevoegde toegang tot informatie in toepassingssystemen. +

Autorisatiebeheer +

Bewerkstelligen dat de juiste mensen op het juiste moment om de juiste redenen toegang krijgen tot het softwarepakket. +

Autorisatieproces +

Het bewerkstelligen dat enerzijds de integriteit van de IST en SOLL wordt bevorderd en anderzijds dat gebruikers de juiste acties binnen de applicaties kunnen uitvoeren. +

Autorisatievoorziening +

Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten. +

B

Bedieningsprocedure +

Het waarborgen van een correcte en veilige bediening van serverplatforms. +

Bedrijfs- en beveiligingsfuncties +

Het voldoen aan de businesseisen van de organisatie en de beoogde, veilige ondersteuning van het bedrijfsproces. +

Bedrijfscontinuïteit +

Het waarborgen van het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie. +

Bedrijfscontinuïteitsmanagement +

Het hervatten van kritieke bedrijfsprocessen binnen kritieke tijdschema’s. +

Bedrijfscontinuïteitsservices +

Zorgen tijdens normaal bedrijf en bij voorkomende calamiteiten voor het herstel van de data en de dienstverlening binnen de overeengekomen maximale uitvalsduur, waarbij dataverlies wordt voorkomen. +

Bedrijfsmiddelen-inventaris +

Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is. +

Bedrijfsmiddelenverwijdering +

Het bewerkstelligen van een gecontroleerde verwijdering en afvoer van bedrijfsmiddelen. +

Beheer op afstand +

Voorkomen van verlies, schade, diefstal of in gevaar brengen van informatie en andere bijbehorende assets en onderbreking van de activiteiten van de organisatie. +

Beheersorganisatie applicatieontwikkeling +

Het invullen, coördineren en borgen van de beheersing van softwareontwikkeling. +

Beheersorganisatie clouddiensten +

Het adequaat beheersen en beheren van clouddiensten. +

Beheersorganisatie huisvesting IV +

Het invullen, coördineren en borgen van de beheersing van de huisvesting IV-dienstverlening. +

Beheersorganisatie netwerkbeveiliging +

Het invullen, coördineren en borgen van de beheersing van de netwerkbeveiliging. +

Beheersorganisatie servers en serverplatforms +

Het invullen, coördineren en borgen van de beheersing van servers en serverplatforms. +

Beheersorganisatie toegangsbeveiliging +

Het invullen, coördineren en borgen van de beheersing van het toegangsbeveiligingssysteem. +

Bekabeling +

Het bewerkstelligen dat de bekabeling aan het aspect robuustheid voldoet. +

Beleid en procedures voor informatietransport +

Het beheersen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tijdens transport in netwerken. +

Beleid informatietransport +

Beleidskeuzes over welke informatie, in welke vorm via integratiefuncties uitgewisseld mag worden. +

Beleid middlewarecomponenten +

Het beheersen van beveiliging van data in middlewarecomponenten. +

Beleid voor (beveiligd) ontwikkelen +

Het beheersen van het (beveiligd) ontwikkelen van applicaties. +

Beleid voor beveiligde inrichting en onderhoud +

Het beheersen van de beveiligde inrichting en onderhoud van het serverplatform. +

Beoordeling technische serveromgeving +

Het vaststellen of de technische serveromgevingen voor servers en besturingssystemen afdoende zijn beveiligd. +

Beoordeling toegangsrechten +

Het vaststellen of: * de autorisaties juist zijn aangebracht in de applicaties; * de wijzigingen en verwijderingen juist zijn uitgevoerd; * de koppelingen tussen gebruikers en rollen tijdig zijn aangepast wanneer de inhoud van de functies of de eisen ten aanzien van functiescheiding, scheiding van handelingen en doelbinding daar aanleiding toe geven. +

Beoordelingsprocedure +

Het bieden van ondersteuning bij het uitvoeren van formele controle-activiteiten. +

Beperking software-installatie applicatieontwikkeling +

Het voorkomen dat er software wordt geïnstalleerd die schade kan veroorzaken zoals het weglekken van informatie, verlies van integriteit of andere informatiebeveiligingsincidenten of het schenden van intellectuele-eigendomsrechten. +

Beperking software-installatie serverplatform +

Het voorkomen dat er software wordt geïnstalleerd die schade kan veroorzaken, zoals het weglekken van informatie, verlies van integriteit, andere informatiebeveiligingsincidenten of het schenden van intellectuele-eigendomsrechten. +

Beperking wijziging softwarepakket +

Wijzigingen aan softwarepakketten gecontroleerd laten verlopen. +

Beschermen testgegevens +

Het vermijden van persoonsgegevens of enige andere vertrouwelijke informatie voor testdoeleinden en de bescherming waarborgen van gegevens die voor het testen van informatiesystemen zijn gebruikt. +

Betrouwbare dataopslag +

Implementeren van maatregelen die naar de behoefte van de klant zorgen voor een ononderbroken toegang tot de data. +

Beveiligde inlogprocedure +

Onbevoegde toegang tot (communicatie)systemen en toepassingen voorkomen. +

Beveiligde ontwikkelomgeving +

De reden waarom de norm gehanteerd wordt. +

Eigenschap:Doelstelling

Navigatiemenu

Zoeken