169
U

Eigenschap:Doelstelling

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
DefaultwaardeDe reden waarom de norm gehanteerd wordt.
ToelichtingGeef hier het doel van de eis op, dus wat de reden is om de eis te stellen. Bijvoorbeeld het beveiligen van een dienst tegen een bepaald type dreigingen.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Doelstelling" gebruiken

Er zijn 169 pagina's die deze eigenschappen gebruiken.

(vorige 500 | volgende 500) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Software) configuratie management +De reden waarom de norm gehanteerd wordt.  +
A
Analyse en specificatie van informatiesystemen +De reden waarom de norm gehanteerd wordt.  +
Apparatuur-onderhoud +Het waarborging dat apparatuur continue beschikbaar en integer is.  +
Apparatuur-positionering +Het voorkomen van verlies, schade, diefstal en/of compromitering van bedrijfsmiddelen en onderbreking van bedrijfsactiviteiten.  +
Apparatuur-verwijdering +Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik van apparatuur zijn verwijderd of betrouwbaar veilig zijn overschreven.  +
Applicatie ontwerp +De reden waarom de norm gehanteerd wordt.  +
Applicatiebouw +De reden waarom de norm gehanteerd wordt.  +
Applicatielogging +Het bieden van signaleringsfuncties voor registratie en detectie.  +
Applicatieontwikkeling Beleid +De doelstelling van het beleidsdomein is, om vast te stellen of afdoende randvoorwaarden en condities binnen de ontwikkelorganisatie zijn gecreëerd om applicaties adequaat te kunnen ontwikkelen. In dit domein worden objecten en daaraan gerelateerde normen opgenomen die het mogelijk maken de applicaties op een veilige manier te ontwikkelen.  +
Applicatieontwikkeling Control +De doelstelling van het Control domein is het vaststellen of: * de applicatie controls afdoende zijn ingericht voor het garanderen van een beheersbare applicatie omgeving, en/of * de applicatieve diensten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in, dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht waarin beheerprocessen zijn vormgegeven.  +
Applicatieontwikkeling Uitvoering +De doelstelling van het uitvoeringsdomein voor applicatieontwikkeling is het waarborgen dat de ontwikkel- en onderhoudsactiviteiten plaatsvinden overeenkomstig specifieke beleidsuitgangspunten en dat de werking daarvan voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld. Met randvoorwaarden in de vorm van beleid geeft de organisatie kaders aan waarbinnen de ontwikkel- en onderhoudsactiviteiten moeten plaatsvinden.  +
Application Programming Interface (API) +Het bieden van veilige mechanismen voor onder andere import en export van gegevens.  +
Authenticatie softwarepakketten +Het vaststellen van de identiteit van een gebruiker van een softwarepakket.  +
Autorisatie +Het voorkomen van onbevoegde toegang tot informatie in toepassingssystemen.  +
Autorisatiebeheer +Bewerkstelligen dat de juiste mensen op het juiste moment om de juiste redenen toegang krijgen tot het softwarepakket.  +
Autorisatieproces +Het bewerkstelligen dat enerzijds de integriteit van de IST en SOLL wordt bevorderd en anderzijds dat gebruikers de juiste acties binnen de applicaties kunnen uitvoeren.  +
Autorisatievoorzieningen +Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten.  +
B
Bedrijfs- en beveiligingsfuncties +Het voldoen aan de businesseisen van de organisatie en de beoogde, veilige ondersteuning van het bedrijfsproces.  +
Bedrijfscontinuïteit +Het waarborgen van het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie.  +
Bedrijfsmiddelen-inventaris +Het bewerkstelligen dat een adequate informatie beschikbaar is wanneer het noodzakelijk is.  +
Bedrijfsmiddelenverwijdering +Het bewerkstelligen van een gecontroleerde behandeling (invoering, gebruikt en afvoering) van bedrijfsmiddelen.  +
Beheer op afstand +De reden waarom de norm gehanteerd wordt.  +
Beheer van serverkwetsbaarheden +De reden waarom de norm gehanteerd wordt.  +
Beheerorganisatie netwerkbeveiliging +Het invullen, coördineren en borgen van de beheersing van de netwerkbeveiliging.  +
Beheersing van software ontwikkeling(sprojecten) +De reden waarom de norm gehanteerd wordt.  +
Beheersorganisatie huisvesting IV +Het invullen, coördineren en borgen van de beheersing van de huisvesting IV-dienstverlening.  +
Beheersorganisatie toegangsbeveiliging +Het invullen, coördineren en borgen van de beheersing van het toegangsbeveiligingssysteem.  +
Bekabeling +Het bewerkstelligen dat de bekabeling aan het aspect robuustheid voldoet.  +
Beleid en procedures informatietransport +Het beheersen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tijdens transport in netwerken.  +
Beleid voor (beveiligd) ontwikkelen +De reden waarom de norm gehanteerd wordt.  +
Beleid voor beveiligde inrichting en onderhoud +De reden waarom de norm gehanteerd wordt.  +
Beoordeling technische serveromgeving +De reden waarom de norm gehanteerd wordt.  +
Beoordeling toegangsrechten +Het vaststellen of: * de autorisaties juist zijn aangebracht in de applicaties; * de wijzigingen en verwijderingen juist zijn uitgevoerd; * de koppelingen tussen gebruikers en rollen tijdig zijn aangepast wanneer de inhoud van de functies of de eisen ten aanzien van functiescheiding, scheiding van handelingen en doelbinding daar aanleiding toe geven.  +
Beoordelingsrichtlijnen en procedures +Het bieden van ondersteuning bij het uitvoeren van formele controle-activiteiten.  +
Beperkingen op wijziging softwarepakketten +Wijzigingen aan softwarepakketten gecontroleerd laten verlopen.  +
Beperkingen voor de installatie van software(richtlijnen) +De reden waarom de norm gehanteerd wordt.  +
Beschermen van testgegevens +De reden waarom de norm gehanteerd wordt.  +
Beveiligde inlogprocedure +Onbevoegde toegang tot (communicatie)systemen en toepassingen voorkomen.  +
Beveiligde ontwikkel- (en test) omgeving +De reden waarom de norm gehanteerd wordt.  +
Beveiligen van de verwerking van persoonsgegevens +Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking.  +
Beveiliging netwerkdiensten +Bij uitval van netwerkdiensten kan de continuïteit van de bedrijfsvoering optimaal gecontinueerd worden; een contante beschikbaarheid en continuïteit garanderen  +
Beveiligingsarchitectuur +Het effectief sturen en beheersen van veranderingen in het applicatielandschap.  +
Beveiligingsfaciliteiten +Het voorkomen van onbevoegde toegang tot ruimten.  +
Beveiligingsfunctie +Het bewerkstelligen dat de toegangsbeveiliging effectief wordt ingericht.  +
Beveiligingsorganisatie Clouddiensten +De reden waarom de norm gehanteerd wordt.  +
Beveiligingsorganisatie Toegangsbeveiliging +Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.  +
Bewaren van persoonsgegevens +Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel.  +
Business Impact Analyse +De reden waarom de norm gehanteerd wordt.  +
C
Certificering +Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.  +
Classificatie van Informatie +De reden waarom de norm gehanteerd wordt.  +
Clouddiensten Beleid +Het doel van het beleidsaspect is de conditionele elementen te identificeren die randvoorwaardelijk zijn om clouddiensten te kunnen inrichten, beveiligen en beheersen.  +
Clouddiensten Control +Het doel van het control-aspect is om vast te stellen in hoeverre: * criteria voldoende zijn ingericht en functioneren om de beoogde beschikbaarheid, integriteit en vertrouwelijkheid van de clouddiensten te garanderen; * infrastructurele diensten functioneel en technisch op het afgesproken niveau worden gehouden. Dit houdt onder meer in, dat binnen de CSP een adequate beheerorganisatie heeft ingericht, waarin de beheerprocessen zijn vormgegeven.  +
Clouddiensten Uitvoering +Het doel van het uitvoeringsaspect van clouddiensten is te waarborgen dat, overeenkomstig specifieke beleidsuitgangspunten, een betrouwbare en veilige dienstverlening geleverd wordt en dat de werking voldoet aan de eisen die door de CSC zijn gesteld.  +
Clouddiensten-architectuur (Beleid) +/  +
Communicatie +Het beschermen van getransporteerde gegevens passend bij het classificatieniveau.  +
Communicatievoorzieningen Beleid +Dit domein beschrijft BIO-normatieve eisen voor beleid, die randvoorwaardelijk en bedoeld zijn voor de realisatie en operatie van communicatievoorzieningen.  +
Communicatievoorzieningen Control +Het doel van het control-domein (beheersing) is te zorgen en/of vast te stellen dat: * netwerkdiensten veilig zijn ingericht voor het leveren van de beoogde prestaties; * het beoogde beveiligingsniveau van technische netwerkdiensten en netcomponenten kan worden gegarandeerd. Dit betekent dat de organisatie over adequate beheersingsorganisaties beschikt en waarin beheerprocessen zijn vormgegeven.  +
Communicatievoorzieningen Uitvoering +Het doel van het uitvoeringsdomein is te waarborgen dat de netwerkinfrastructuur is ingericht conform specifieke beleidsuitgangspunten en dat aan de eisen ten aanzien van de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid bij het ontwerp en implementatie is voldaan.  +
Compliance management +De reden waarom de norm gehanteerd wordt.  +
Compliance toets netwerkbeveiliging +Vast te stellen of de inrichting van de netwerk(diensten) voldoet aan het beveiligingsbeleid.  +
Continuiteitsmanagement +Onnodig lange uitval van bedrijfsactiviteiten na calamiteiten, waardoor bedrijfsdoelstellingen niet worden gehaald.  +
Contractmanagement +Het zorgen dat huisvesting IV voldoet aan vooraf ontworpen eigenschappen, waaronder het beveiligingsniveau.  +
Controle-richtlijnen huisvesting IV +Het effectief beheersen van de bedrijfsmiddelen binnen huisvesting IV.  +
Cryptografie softwarepaketten +Het beheersen van cryptografie binnen softwarepakketten om de vertrouwelijkheid van informatie te kunnen garanderen.  +
Cryptografie toegangsbeveiliging +Het bewerkstelligen dat cryptografie correct en doeltreffend wordt gebruik om de vertrouwelijkheid, authenticiteit en/of integriteit van authenticatie-informatie te beschermen.  +
Cryptografiebeleid voor communicatie +Het beheersen van cryptografie binnen netwerken en communicatieservices.  +
Cryptografische Services +Het behouden van de vertrouwelijkheid en integriteit van de getransporteerde informatie.  +
D
Doelbinding gegevensverwerking +Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.  +
Doorgifte persoonsgegevens +Het doel van de vereisten bij 'Doorgifte persoonsgegevens' is te waarborgen dat persoonsgegevens op een rechtmatige manier worden doorgegeven, op een juiste manier worden gebruikt en dat de verantwoordelijkheid voor deze rechtmatigheid en juistheid ingeregeld blijft.  +
Draadloze toegang +Het zorgen dat onbevoegden geen gebruik kunnen maken van devices waartoe ze niet gemachtigd zijn en dat het draadloze verkeer beschikbaar, integer en vertrouwelijk blijft.  +
E
Eigenaarschap +Het bewerkstelligen dat er een verantwoordelijke is voor alle informatie en bedrijfsmiddelen om deze actueel te houden dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.  +
Eigenaarschap toegangsbeveiligingssysteem +Het bewerkstelligen dat er een verantwoordelijke is voor het toegangsbeveiligingssysteem en voor een betrouwbare inrichting ervan, dan wel ervoor zorgen dat noodzakelijke acties worden ondernomen.  +
Elektronische berichten +Elektronisch berichtenverkeer blijft beschikbaar, integer en vertrouwelijk.  +
Evaluatie leveranciersdienstverlening +Het bepalen/vaststellen in hoeverre de leveranciersovereenkomst wordt nageleefd.  +
Evaluatie richtlijnen servers en besturingssystemen +De reden waarom de norm gehanteerd wordt.  +
Evalueren netwerkgebeurtenissen (monitoring) +Detectie, vastlegging en onderzoek mogelijk te maken van netwerkgebeurtenissen, die mogelijk van invloed op of relevant kunnen zijn voor de informatiebeveiliging.  +
Evalueren robuustheid netwerkbeveiliging +Het vaststellen of de beveiliging van het complete netwerk nog in balans is met de dreigingen.  +
Exit-strategie softwarepakketten +Het voorkomen van discontinuïteit en het kunnen overgaan tot exit bij vooraf bepaalde condities.  +
F
Functiescheiding +Het bewerkstelligen dat: * gelegenheid voor onbevoegde of onbedoelde wijziging of misbruik van bedrijfsmiddelen van de organisatie wordt verminderd; * niemand een gehele procescyclus kan beïnvloeden.  +
Fysieke toegangsbeveiliging +Het bewerkstelligen dat alleen bevoegd personeel wordt toegelaten en dat geen schade aan gebouwen of verstoring van informatie plaatsvindt.  +
Fysieke zonering +Het voorkomen van onbevoegde fysieke toegang tot, schade aan en interferentie met informatie en informatieverwerkende faciliteiten van de organisatie.  +
G
Gateway/Firewall +Ongeautoriseerd inkomend en uitgaand dataverkeer te detecteren en blokkeren.  +
Gebeurtenissen registreren (logging en monitoring) +Het maakt mogelijk: * eventuele schendingen van functionele en beveiligingseisen te kunnen detecteren en achteraf de juistheid van de uitgevoerde acties te kunnen vaststellen; * handelingen te herleiden naar individuele personen.  +
Gegevensimport +Bewerkstelligen dat niet-vertrouwde omgevingen bestandsgegevens uit niet vertrouwde omgevingen veilig geïmporteerd en veilig opgeslagen worden.  +
Gegevensopslag +Toegang tot opgeslagen gegevens door onbevoegden wordt verhinderd.  +
Geheime authenticatie-informatie +Het bewerkstelligen dat de geclaimde identiteit van de gebruiker kan worden bewezen en dat daardoor alleen de bevoegde (of beoogde) gebruiker toegang krijgt tot gegevens in het systeem.  +
H
Huisvesting IV-architectuur +Het bieden van een huisvesting IV-landschap dat in samenhang beveiligd is en inzicht geeft in de inrichting van de fysieke voorzieningen.  +
Huisvesting IV-organisatiestructuur +Het invullen, coördineren en borgen van huisvesting IV.  +
Huisvesting Informatievoorzieningen Beleid +De doelstelling van huisvesting IV in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat huisvesting IV adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken huisvesting IV-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van huisvesting IV moet plaatsvinden.  +
Huisvesting Informatievoorzieningen Control +De doelstelling van het control-domein is ervoor te zorgen dat en/of vast te stellen of huisvesting IV afdoende is ingericht voor het leveren van het gewenste niveau van beveiliging. Dit houdt onder meer in dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht, waarin beheerprocessen zijn vormgegeven.  +
Huisvesting Informatievoorzieningen Uitvoering +Het doel van het uitvoeringsdomein voor Huisvesting IV is het waarborgen dat de fysieke toegang tot functionaliteit is ingericht overeenkomstig specifieke beleidsuitgangspunten van de bedrijfsonderdelen en dat de beveiliging van de huisvesting als geheel in bestaan en werking voldoet aan de eisen die door de organisatie zijn gesteld.  +
Huisvesting informatievoorzieningenbeleid +Het bewerkstelligen dat huisvesting IV de diensten leveren waarmee de organisatie haar doelstellingen kan realiseren.  +
I
In- en externe bedreigingen +Het bewerkstelligen van de weerbaarheid van huisvesting IV en het voorkomen van verstoringen in huisvesting IV.  +
Informatiebeveiligingsbeleid voor leveranciersrelaties +Het beheersen van de leveranciersrelatie specifiek gericht op informatiebeveiliging.  +
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 en overweging 60</sup>.  +
Inlogprocedure +Onbevoegde toegang tot systemen en toepassingen voorkomen.  +
Input-/output-validatie +Het beschermen van bedrijfsprocessen door zekerheid te verschaffen over de integriteit van de verwerkte data.  +
Intern toezicht +Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens.  +
K
Kloksynchronisatie +De reden waarom de norm gehanteerd wordt.  +
Kwaliteitsmanagement +'Kwaliteitsmanagement' moet ervoor zorgen dat een gegevensverwerking correct en in overeenstemming met de wens van betrokkenen is.  +
Kwaliteitsmanagement systeem (KMS) +De reden waarom de norm gehanteerd wordt.  +
L
Laad- en loslocatie +Het voorkomen van onbevoegde toegang tot huisvesting IV, zoals terreinen en gebouwen.  +
Levenscyclusmanagement softwarepakketten +Het zorgen dat informatiebeveiliging deel uitmaakt van de levenscyclus van software.  +
M
Meldplicht Datalekken +Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen.  +
Middleware Beleid +De doelstelling van Middleware in het beleidsdomein is om randvoorwaarden en condities te bieden, zodat Middleware adequaat kan functioneren. Hiermee kan de juiste ondersteuning worden geleverd voor het bereiken van de afgesproken doelstellingen. In dit hoofdstuk worden de objecten en daaraan gerelateerde normen opgenomen, die het mogelijk maken Middleware-omgevingen op een veilige manier te laten functioneren. De objecten in dit beleidsdomein bieden de organisatie kaders op basis waarvan de beveiliging van Middleware moet plaatsvinden.  +
Middleware Control +De reden waarom de norm gehanteerd wordt. <volgt nog>.  +
Middleware Uitvoering +<volgt nog>.  +
N
Naleving richtlijnen netwerkbeheer en evaluaties +Het vaststellen of de richtlijnen voor het naleven van het netwerkbeveiligingsbeleid nog steeds effectief zijn.  +
Netwerk beveiligingsbeheer +Het bereiken van de netwerkbeveiligingsdoelen en de netwerkbeveiliging behouden in de gewenste/een bruikbare staat.  +
Netwerkauthenticatie +Dat alleen vooraf toegestane netwerkdevices op het netwerk worden toegelaten.  +
Netwerkbeheeractiviteiten +Het bereiken van de netwerkbeveiligingsdoelen en de netwerkbeveiliging behouden in de gewenste/een buikbare staat.  +
Netwerkbeveiligingsarchitectuur +Het bieden van een netwerkbeveiligingslandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.  +
Netwerkconnecties +Bij beheer, storingen en calamiteiten weet de organisatie wat er aan gebruikte routeringen, segmenten, verbindingen en aansluitpunten van een bedrijfsnetwerk aanwezig is. De uitval wordt geminimaliseerd.  +
Nutsvoorzieningen +Het bewerkstelligen dat het disfunctioneren van nutsvoorzieningen geen negatieve invloed heeft op de beschikbaarheid van de huisvesting IV-dienstverlening.  +
O
Onderhoud van servers +De reden waarom de norm gehanteerd wordt.  +
Onderhoudsplan +Het zorgen dat vastgoed zoals gebouwen en ruimten van de rekencentra in een goede staat blijven en niet verwaarloosd worden en in verval raken.  +
Organieke inbedding +Het doel van een heldere verdeling van taken en bevoegdheden, van middelen en rapportagelijnen is waarborgen dat op de juiste wijze invulling wordt gegeven aan de eisen van het privacybeleid en de AVG.  +
Organisatiestructuur van netwerkbeheer +Het invullen, coördineren en borgen van het netwerkbeheer.  +
Overeenkomsten over informatietransport +Vastgelegde en nagekomen Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden (SMART)-afspraken over het gewenste beveiligingsniveau voor informatietransport over netwerken.  +
P
Patchmanagement softwarepakketten +Zekerstellen dat kwetsbaarheden tijdig en effectief worden aangepakt en zo een stabiele omgeving wordt gecreëerd.  +
Privacy Beleid geeft duidelijkheid en sturing +Privacybeleid dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt.  +
Privacy Beleid: het beleidsdomein +De doelstelling van het beleidsdomein is ervoor te zorgen dat op strategisch niveau afdoende randvoorwaarden en condities aanwezig zijn om de persoonsgegevens verantwoord te verwerken en opdat de juiste ondersteuning wordt geleverd voor het bereiken van de afgesproken doelstellingen.  +
Privacy Control: het control- of beheerdomein +De doelstelling van de laag algemene control (beheersing) is te zorgen voor en/of vast te stellen dat maatregelen ter waarborging van de privacy afdoende zijn ingericht.  +
Privacy Uitvoering: het uitvoeringsdomein +In het uitvoeringsdomein worden persoonsgegevens verwerkt. De verantwoordelijke voor de verwerking moet hier de verwerking realiseren onder de condities en randvoorwaarden die in het beleidsdomein zijn gedefinieerd. Personen waarvan de persoonsgegevens worden verwerkt (betrokkenen) moeten de zekerheid kunnen krijgen dat de verwerking conform de wet- en regelgeving gebeurt.  +
Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse) +De reden waarom de norm gehanteerd wordt.  +
Projectorganisatie +De reden waarom de norm gehanteerd wordt.  +
Q
Quality assurance +De reden waarom de norm gehanteerd wordt.  +
R
Register van verwerkingsactiviteiten +Het doel van een 'Register van verwerkingsactiviteiten' is inzicht te verstrekken in de verwerkingen en de gegevensstromen binnen de organisatie en bij de partijen die namens de organisatie zorgen voor de verwerking van persoonsgegevens.  +
Registratie gebeurtenissen +De reden waarom de norm gehanteerd wordt.  +
Registratieprocedure +Het bewerkstelligen van een gecontroleerde toegang voor bevoegde gebruikers en voorkomen van onbevoegde toegang tot informatiesystemen.  +
Richtlijn gebieden en ruimten +Het bewerkstelligen van juiste coördinatie van activiteiten binnen de beveiligde ruimten.  +
Richtlijnen evaluatie ontwikkelactiviteiten +De reden waarom de norm gehanteerd wordt.  +
Richtlijnen netwerkbeveiliging +Het bewerkstelligen van de benodigde coördinatie van activiteiten binnen netwerkbeveiliging.  +
Richtlijnen voor programmacode (best practices) +De reden waarom de norm gehanteerd wordt.  +
Risicomanagement, Privacy by Design en de DPIA +Beoordeling van de privacyrisico's (de kans en hun potentiële omvang/impact) is nodig om te bepalen hoe deze, door het treffen van maatregelen, teruggebracht kunnen worden tot binnen grenzen die de organisatie acceptabel acht.  +
S
Serverconfiguratie +De reden waarom de norm gehanteerd wordt.  +
Serverplatform Beleid +De doelstelling van het beleidsdomein is de conditionele elementen te identificeren die randvoorwaardelijk zijn voor het inrichten, beveiligen en beheersen van de serverplatforms. De hiervoor van belang zijnde beveiligingsobjecten en de daaraan gerelateerde maatregel zijn opgenomen.  +
Serverplatform Control +Doelstelling van het Controldomein is om vast te stellen of: * de beoogde controls voldoende zijn ingericht en functioneren voor het garanderen van de beoogde beschikbaarheid, integriteit en vertrouwelijkheid van het serverplatform; * de infrastructurele diensten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in dat binnen de organisatie een adequate beheerorganisatie moet zijn ingericht, waarin beheerprocessen zijn vormgegeven.  +
Serverplatform Uitvoering +De doelstelling van het uitvoeringsdomein voor inrichting en exploitatie van het serverplatform is het waarborgen dat de werkzaamheden plaatsvinden overeenkomstig specifieke beleidsuitgangspunten en dat de werking voldoet aan de eisen die door de klant (doelorganisatie) zijn gesteld.  +
Service Level Management +Het bewerkstelligen dat de huisvesting IV-services conform afspraken geleverd worden (leveren wat je hebt beloofd).  +
Sessiebeheer +Het voorkomen dat onbevoegden zich via kwetsbaarheden toegang verschaffen tijdens langdurig openstaande sessies.  +
Softwarepakketten Beleid +Het doel van het beleidsdomein is om de conditionele- of beleidselementen die van belang zijn bij het selecteren en verwerven van softwarepakketten te identificeren. Het zijn elementen die vooraf bekend moeten zijn en die uitgevaardigd en gecommuniceerd worden door het hogere management.  +
Softwarepakketten Control +De doelstelling van het control-aspect is om vast te stellen of: # de criteria voldoende zijn ingericht en functioneren voor het garanderen van de beoogde beschikbaarheid, integriteit en vertrouwelijkheid van softwarepakketten; # softwarepakketten functioneel en technisch op het juiste niveau worden gehouden. Dit houdt onder meer in dat binnen de organisatie een adequate beheersorganisatie moet zijn ingericht, waarin beheersprocessen zijn vormgegeven.  +
Softwarepakketten Uitvoering +De doelstelling van het uitvoeringsnormenkaderaspect is te waarborgen dat de operationele functionele en non-functionele eisen die deel uitmaken van het PvE voor het verwerven van softwarepakketten gebaseerd zijn op organisatorische- en technische uitgangspunten van de organisaties.  +
Speciale toegangsrechtenbeheer +Het voorkomen van het misbruik en oneigenlijk gebruik van bedrijfsobjecten.  +
Systeem ontwikkelmethode +De reden waarom de norm gehanteerd wordt.  +
T
Technische beoordeling van informatiesystemen na wijziging besturingsplatform +De reden waarom de norm gehanteerd wordt.  +
Toegang gegevensverwerking voor betrokkenen +Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig transparantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrechtmatigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt.  +
Toegangbeveiliging beheers(ings)organisatie +Invullen, coördineren en borgen van de beheersing van het toegangbeveiligingssysteem.  +
Toegangsautorisatie +Toegang tot bedrijfs- en beheerfuncties toe te kennen en te beperken volgens het vereiste gebruikersprofiel.  +
Toegangsbeveiliging Beleid +De doelstelling van het beleidsdomein is vast te stellen of er afdoende randvoorwaarden en condities op het organisatie- dan wel afdelingsniveau zijn geschapen om toegangsbeveiliging als geheel te doen functioneren en zodat de juiste ondersteuning wordt geleverd voor het bereiken van de afgesproken (autorisatie)doelstellingen. In dit domein zijn normatieve eisen opgenomen die de individuele technische omgevingen (zoals toegangsvoorziening, applicatie, operating systeem en netwerken) overstijgen. Met randvoorwaarden in de vorm van beleid geven organisaties de kaders waarbinnen de realisatie en operatie van het autorisatiesysteem moet plaatsvinden.  +
Toegangsbeveiliging Control +De doelstelling van het control-domein is te zorgen dat en/of vast te stellen of: * de toegangsbeveiliging afdoende is ingericht voor het leveren van het gewenste niveau van autorisaties; * het juiste beveiligingsniveau van de toegangsvoorziening wordt gegarandeerd. Dit houdt onder meer in dat binnen de organisatie een adequate beheersingsorganisatie moet zijn ingericht waarin beheerprocessen zijn vormgegeven.  +
Toegangsbeveiliging Uitvoering +De doelstelling van het uitvoeringsdomein in dit thema is te waarborgen dat de toegang tot terreinen, gebouwen, ruimten, applicaties en data is ingericht overeenkomstig specifieke beleidsuitgangspunten van de bedrijfsonderdelen en dat de werking voldoet aan de eisen die door de organisatie zijn gesteld op basis van het (autorisatie)beleid.  +
Toegangsbeveiliging op programmacode +De reden waarom de norm gehanteerd wordt.  +
Toegangsbeveiligingsarchitectuur +Het verkrijgen van inzicht in de samenhang van en de relatie tussen de technische componenten die een rol spelen bij de inrichting en beheer van het toegangsvoorzieningsdomein.  +
Toegangsbeveiligingsbeleid +Het beheersen van de toegang tot informatie.  +
Toegangsverleningsprocedure +Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden.  +
Toepassingen via openbare netwerken +Het effectief beveiligen van het netwerkverkeer via openbare netwerken.  +
Tooling ontwikkelmethode +De reden waarom de norm gehanteerd wordt.  +
Training en bewustwording +Het bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers: * zich bewust zijn van bedreigingen en gevaren van huisvesting IV; * continu op de hoogte zijn van het vigerende huisvesting IV-beleid; * continu bewust blijven van relevante maatregelen.  +
V
Vastleggen en monitoring van netwerkgebeurtenissen (events) +Het achteraf kunnen vaststellen of de beveiliging van het netwerk niet is verstoord en bij verstoring kan de situatie hersteld worden.  +
Versie Management +De reden waarom de norm gehanteerd wordt.  +
Versiebeheer +Dat gemachtigden op ieder moment kunnen beschikken over de juiste versie van een softwarepakket.  +
Vertrouwelijkheids- of geheimhoudingsovereenkomst +Het beschermen van vertrouwelijke informatie waaraan dienstverleners en partners worden blootgesteld.  +
Verwervingsbeleid softwarepakketten +Het beheersen van het verwerven van softwarepakketten.  +
Virtual Private Networks (VPN) +Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft.  +
W
Wachtwoordbeheer +Het bewerkstelligen dat alleen de beoogde geauthentiseerden toegang tot (vooraf bepaalde) bedrijfsobjecten krijgen.  +
Wet- en regelgeving Huisvesting IV +Het voorkomen van schendingen van enige wetgeving, wettelijke en regelgevende of contractuele verplichtingen en enige beveiligingseisen.  +