Eigenschap:Grondslag

Uit NORA Online

NORA > Grondslag

Naar navigatie springen Naar zoeken springen

Kennismodel

:

NORA Beveiliging

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik911

vorige 100 20 50 100 250 500 volgende 100

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 100 pages using this property.

B

Beperking wijziging softwarepakket +

*ISO 27002 2017: 14.2.4 +

Bereikcontroles worden toegepast en gegevens worden gevalideerd +

* CIP-netwerk +

Bereiken authenticiteit +

* SIG Evaluation Criteria Security - Guidance for producers: 3.2.3 +

Beschermen beheer(ders)functies +

* CIP-netwerk +

Beschermen testgegevens +

* BIO (Baseline Informatiebeveiliging Overheid): 14.3.1 +

Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +

* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 12.6.1 +

Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-03 +

Beschikken over richtlijnen voor inrichting van service-management-organisatie +

* CIP-netwerk +

Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +

* CIP-netwerk +

Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +

* CIP-netwerk +

Beschrijven componenten voor beveiligingsfuncties +

* CIP-netwerk +

Beschrijven en inrichten relevante beheerprocessen +

* CIP-netwerk +

Beschrijven functionele samenhang van service-componenten +

* CIP-netwerk +

Beschrijven risicomanagementproces +

* NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen): 6.1 +

Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +

* CIP-netwerk +

Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.05 +

Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +

* CIP-netwerk +

Beschrijven, vaststellen en bekendmaken patchmanagementproces en -procedures +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.01 +

Besluiten over te gaan tot exit +

*CIP-netwerk +

Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-04 +

Betrekken cloud-omgeving en administratie bij assessment +

* CIP-netwerk +

Betrekken stakeholders bij afleiden bedrijfsfuncties +

* CIP-netwerk +

Betrouwbare dataopslag +

* BIO 2019: 17.2.1 +

Bevatten diverse aspecten in systeembeschrijving +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: 3.4.4.1 +

Bevatten diverse aspecten voor raamwerk +

* CIP-netwerk +

Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +

* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1 +

Beveiligde inlogprocedure +

* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2 +

Beveiligde ontwikkelomgeving +

* BIO (Baseline Informatiebeveiliging Overheid): 14.2.6 +

Beveiligen van de verwerking van persoonsgegevens +

* AVG: Art. 32 * UAVG (Uitvoeringswet AVG): MvT § 5.2.4 +

Beveiliging berichtenverkeer +

* BIO 2019: 13.2.3, 14.1.3 +

Beveiliging is integraal onderdeel van systeemontwikkeling +

* NIST SP 800-160 2016 (Systems Security Engineering): 2.1 +

Beveiliging netwerkdiensten +

* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2 +

Beveiligingsarchitectuur +

CIP-netwerk +

Beveiligingsfaciliteiten +

* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3 +

Beveiligingsfunctie +

* The Standard of Good Practice for Information Security 2018: SM2.1 +

Beveiligingsmechanismen inbouwen voor detectie ingesloten aanvallen +

*OWASP Application Security Verification Standard 4.0.2: V12.3 +

Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +

* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2 +

Beveiligingsorganisatie clouddiensten +

* CIP-netwerk +

Beveiligingsorganisatie toegangsbeveiliging +

* ISO 27001 2017: 5.3 +

Beveiligingsprincipes voor het beveiligd inrichten van servers +

* The Standard of Good Practice for Information Security 2018: SY1.1.3 +

Bewaken en analyseren dataverkeer op kwaadaardige elementen +

* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1 +

Bewaken en beheersen IT-infrastructuur +

* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: 8.8 +

Bewaren van persoonsgegevens +

* AVG: Art. 5 lid 1e * UAVG (Uitvoeringswet AVG): Art. 43 +

Bewerkstelligen en promoten cloudbeveiligingsbeleid +

* The Standard of Good Practice for Information Security 2018: SM2.1.2 +

Bieden flexibel quotummechanisme +

*OWASP Application Security Verification Standard 4.0.2: V12.1 +

Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak +

* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2 * Grip op Secure Software Development: SSD-8/01.03 +

Bieden toegang tot bevoegde services, IT-diensten en data +

* CIP-netwerk +

Bieden veilige interne en externe communicatie-, koppelings- (interfaces) en protectiefuncties +

* CIP-netwerk +

Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +

* CIP-netwerk +

Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +

* ISO 27002 2017: 8.2.3 +

Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +

* CIP-netwerk +

Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +

* The Standard of Good Practice for Information Security 2018: SD2.2.2 +

Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +

* CIP-netwerk +

Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +

* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.2 +

Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +

* CIP-netwerk +

Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +

* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3.3 +

Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +

* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.3 +

Business Impact Analyse (BIA) +

* The Standard of Good Practice for Information Security 2018: IR2.2 +

C

Capaciteitsbeheer +

* BIO 2019: 12.1.3 +

Centraal opslaan te registreren acties +

* Grip op Secure Software Development: SSD-30/01.01 +

Certificering +

* CIP-netwerk +

Certificeringseisen van de ingezette Huisvesting Informatievoorziening +

* CIP-netwerk +

Checklist voor veilige inrichting van netwerk(diensten) +

* ISO 27002 2017: 18.2.3 +

Classificatie van informatie +

* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1 +

Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +

* Cloud Controls Matrix (CCM): DSI-03 +

Cloudbeveiligingsstrategie +

* The Standard of Good Practice for Information Security 2018: SG2.1 +

Clouddienstenarchitectuur +

* CIP-netwerk +

Clouddienstenarchitectuur +

* CIP-netwerk +

Clouddienstenbeleid +

* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1 +

Committeren aan vastgestelde BCM-vereisten +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01 +

*Grip op Secure Software Development: SSD-4 +

Communiceren technologische innovaties van softwarepakketten +

* CIP-netwerk +

Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.03.04 +

Compliance en assurance +

* NEN-ISO/IEC 27002: 18.2.1 en 18.2.2 +

Compliance-management +

* The Standard of Good Practice for Information Security 2018: SI2.3.1 en SI2.3.2 +

Compliance-toets netwerkbeveiliging +

* CIP-netwerk +

Configuratie middlewarecomponenten +

* SoGP 2018: SY2 +

Configureren versleutelde communicatie softwarepakket +

* Grip op Secure Software Development: SSD-4/03.04 +

Continue bewaking via monitoring +

* CIP-netwerk +

Continuïteitsbeheer +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10 +

Contractmanagement +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05 en C.10 +

Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +

* CIP-netwerk +

Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +

* CIP-netwerk +

Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +

* CIP-netwerk +

Controle-richtlijnen huisvesting IV +

* CIP-netwerk +

Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +

* CIP-netwerk +

Controleren wijzigingen in logging en monitoring +

* CIP-netwerk +

Cryptografie Softwarepakketten +

* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1 +

Cryptografie toegangsbeveiliging +

* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1 +

Cryptografiebeleid voor communicatie +

* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1 +

Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +

* CIP-netwerk +

Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +

* BIO (Baseline Informatiebeveiliging Overheid): 18.1.5.1 +

Cryptografische services +

* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 7.2.2.2 +

Cryptoservices +

* CIP-netwerk +

D

Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +

BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.2 +

Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +

* CIP-netwerk +

Data en privacy +

* ITU-T Part 5 2012: 8.5 +

Dataclassificatie als uitgangspunt voor softwareontwikkeling +

* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1 +

* BIO 2019: 12.3.1 +

Dataprotectie +

* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.3.2.1 +

Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Grondslag&oldid=50524"

NORA Beveiliging

Verborgen categorie:

Elementeigenschappen