Eigenschap:Doelstelling
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
De reden waarom de norm gehanteerd wordt.
Verplicht veld
:
Nee
Toelichting op formulier
:
Geef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
B
Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is. +
Het bewerkstelligen van een gecontroleerde verwijdering en afvoer van bedrijfsmiddelen. +
Voorkomen van verlies, schade, diefstal of in gevaar brengen van informatie en andere bijbehorende assets en onderbreking van de activiteiten van de organisatie. +
Het invullen, coördineren en borgen van de beheersing van softwareontwikkeling. +
Het adequaat beheersen en beheren van clouddiensten. +
Het invullen, coördineren en borgen van de beheersing van de huisvesting IV-dienstverlening. +
Het invullen, coördineren en borgen van de beheersing van de netwerkbeveiliging. +
Het invullen, coördineren en borgen van de beheersing van servers en serverplatforms. +
Het invullen, coördineren en borgen van de beheersing van het toegangsbeveiligingssysteem. +
Het bewerkstelligen dat de bekabeling aan het aspect robuustheid voldoet. +
Het beheersen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tijdens transport in netwerken. +
Beleidskeuzes over welke informatie, in welke vorm via integratiefuncties uitgewisseld mag worden. +
Het beheersen van beveiliging van data in middlewarecomponenten. +
Het beheersen van het (beveiligd) ontwikkelen van applicaties. +
Het beheersen van de beveiligde inrichting en onderhoud van het serverplatform. +
Het vaststellen of de technische serveromgevingen voor servers en besturingssystemen afdoende zijn beveiligd. +
Het vaststellen of:
* de autorisaties juist zijn aangebracht in de applicaties;
* de wijzigingen en verwijderingen juist zijn uitgevoerd;
* de koppelingen tussen gebruikers en rollen tijdig zijn aangepast wanneer de inhoud van de functies of de eisen ten aanzien van functiescheiding, scheiding van handelingen en doelbinding daar aanleiding toe geven. +
Het bieden van ondersteuning bij het uitvoeren van formele controle-activiteiten. +
Het voorkomen dat er software wordt geïnstalleerd die schade kan veroorzaken zoals het weglekken van informatie, verlies van integriteit of andere informatiebeveiligingsincidenten of het schenden van intellectuele-eigendomsrechten. +
Het voorkomen dat er software wordt geïnstalleerd die schade kan veroorzaken, zoals het weglekken van informatie, verlies van integriteit, andere informatiebeveiligingsincidenten of het schenden van intellectuele-eigendomsrechten. +
Wijzigingen aan softwarepakketten gecontroleerd laten verlopen. +
Het vermijden van persoonsgegevens of enige andere vertrouwelijke informatie voor testdoeleinden en de bescherming waarborgen van gegevens die voor het testen van informatiesystemen zijn gebruikt. +
Implementeren van maatregelen die naar de behoefte van de klant zorgen voor een ononderbroken toegang tot de data. +
Onbevoegde toegang tot (communicatie)systemen en toepassingen voorkomen. +
De reden waarom de norm gehanteerd wordt. +
Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking. +
Het handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit. +
Bij uitval van netwerkdiensten kan de continuïteit van de bedrijfsvoering optimaal gecontinueerd worden; een contante beschikbaarheid en continuïteit garanderen. +
Het effectief sturen en beheersen van veranderingen in het applicatielandschap. +
Het voorkomen van onbevoegde toegang tot ruimten. +
Het bewerkstelligen dat de toegangsbeveiliging effectief wordt ingericht. +
Om een gedefinieerde, goedgekeurde, begrepen en werkende structuur op te zetten voor de opzet, bestaan en werking beheer van informatiebeveiliging binnen de CSP. +
Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie. +
Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. +
Het vaststellen van een mogelijke bedrijfsimpact die de verantwoordelijke wil accepteren, in het geval de beschikbaarheid, integriteit en/of vertrouwelijkheid van informatie wordt aangetast. +
C
Het voorkomen van overbelasting van de keten en het bieden van een ‘eerlijke’ verdeling van de beschikbare capaciteit over de afnemers van de services. +
Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet. +
Het inzichtelijk maken welke mate van bescherming de informatie nodig heeft. +
Het vooraf vaststellen wat de CSC wil nastreven met de beveiliging van clouddiensten en hoe dat bereikt gaat worden. +
Het doel van het beleidsdomein is de conditionele elementen te identificeren die randvoorwaardelijk zijn om clouddiensten te kunnen inrichten, beveiligen en beheersen. +
Het doel van het control-domein is om vast te stellen in hoeverre:
* controls voldoende zijn ingericht en functioneren om de beoogde beschikbaarheid, integriteit en vertrouwelijkheid van de clouddiensten te garanderen;
* infrastructurele diensten, functioneel en technisch, op het afgesproken niveau worden gehouden.
Dit houdt onder meer in dat binnen de CSP een adequate beheerorganisatie heeft ingericht, waarin de beheerprocessen zijn vormgegeven. +
Het doel van het uitvoeringsdomein van clouddiensten is te waarborgen dat, overeenkomstig specifieke beleidsuitgangspunten, een betrouwbare en veilige dienstverlening geleverd wordt en dat de werking voldoet aan de eisen die door de CSC zijn gesteld. +
Het bieden van een cloud-landschap ter ondersteuning van de CSC-bedrijfsprocessen dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan. +
Het bieden van een clouddienstenlandschap en daarmee richting geven aan de clouddienst en een betrouwbare werking van de clouddienst garanderen. +
Het beheersen van clouddiensten; dat clouddiensten bijdraagt aan het leveren van producten waarmee de organisatie haar doelstellingen kan realiseren. +
Het beschermen van getransporteerde gegevens passend bij het classificatieniveau. +
Het beleidsdomein beschrijft normatieve eisen voor beleid, die randvoorwaardelijk en bedoeld zijn voor de realisatie en operatie van communicatievoorzieningen. +
Het doel van het control-domein (beheersing) voor deze BIO Thema-uiterking is te zorgen en/of vast te stellen dat:
* netwerkdiensten veilig zijn ingericht voor het leveren van de beoogde prestaties;
* het beoogde beveiligingsniveau van technische netwerkdiensten en netcomponenten kan worden gegarandeerd.
Dit betekent dat de organisatie over adequate beheersingsorganisaties beschikt en waarin beheerprocessen zijn vormgegeven. +
Het doel van communicatievoorzieningen in het uitvoeringsdomein is het waarborgen dat de netwerkinfrastructuur is ingericht conform specifieke beleidsuitgangspunten en dat aan de eisen voor de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid bij het ontwerp en implementatie is voldaan. +
Het voorkomen van het overtreden van wet- en regelgeving, het beveiligingsbeleid, de richtlijnen en de procedures en zekerheid bieden over het beoogde beveiligingsniveau van de clouddienst. +