Eigenschap:Grondslag
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
B
*ISO 27002 2017: 14.2.4
+
* SIG Evaluation Criteria Security - Guidance for producers: 3.2.3
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.3.1
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 12.6.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-03
+
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen): 6.1
+
* CIP-netwerk
+
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.05
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.01
+
*CIP-netwerk
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-04
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO 2019: 17.2.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: 3.4.4.1
+
* CIP-netwerk
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.6
+
* AVG: Art. 32
* UAVG (Uitvoeringswet AVG): MvT § 5.2.4
+
* BIO 2019: 13.2.3, 14.1.3
+
* NIST SP 800-160 2016 (Systems Security Engineering): 2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2
+
CIP-netwerk +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3
+
* The Standard of Good Practice for Information Security 2018: SM2.1
+
*OWASP Application Security Verification Standard 4.0.2: V12.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2
+
* CIP-netwerk
+
* ISO 27001 2017: 5.3
+
* The Standard of Good Practice for Information Security 2018: SY1.1.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1
+
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: 8.8
+
* AVG: Art. 5 lid 1e
* UAVG (Uitvoeringswet AVG): Art. 43
+
* The Standard of Good Practice for Information Security 2018: SM2.1.2
+
*OWASP Application Security Verification Standard 4.0.2: V12.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2
* Grip op Secure Software Development: SSD-8/01.03
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
* ISO 27002 2017: 8.2.3
+
* The Standard of Good Practice for Information Security 2018: SD2.2.2
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.2
+
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
* CIP-netwerk
+
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.3
+
* The Standard of Good Practice for Information Security 2018: IR2.2
+
C
* BIO 2019: 12.1.3
+
* Grip op Secure Software Development: SSD-30/01.01
+
* CIP-netwerk
+
* ISO 27002 2017: 18.2.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1
+
* Cloud Controls Matrix (CCM): DSI-03
+
* The Standard of Good Practice for Information Security 2018: SG2.1
+
* CIP-netwerk
+
* CIP-netwerk
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01
+
*Grip op Secure Software Development: SSD-4
+
* CIP-netwerk
+
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.03.04
+
* NEN-ISO/IEC 27002: 18.2.1 en 18.2.2
+
* The Standard of Good Practice for Information Security 2018: SI2.3.1 en SI2.3.2
+
* CIP-netwerk
+
* SoGP 2018: SY2
+
* Grip op Secure Software Development: SSD-4/03.04
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05 en C.10
+
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 18.1.5.1
+
* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 7.2.2.2
+
* CIP-netwerk
+
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.2 +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
* CIP-netwerk
+
* ITU-T Part 5 2012: 8.5
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1
+
* BIO 2019: 12.3.1
+
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.3.2.1
+