Eigenschap:Grondslag

Uit NORA Online

NORA > Grondslag

Naar navigatie springen Naar zoeken springen

Kennismodel

:

NORA Beveiliging

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik911

vorige 100 20 50 100 250 500 volgende 100

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 100 pages using this property.

(

(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +

* The Standard of Good Practice for Information Security 2018: SD2.4.3 +

(Software)configuratiebeheer +

* CIP-netwerk +

A

Aan het architectuurdocument gestelde eisen +

* CIP-netwerk +

Aan het management worden evaluatierapportages verstrekt +

* CIP-netwerk +

Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +

* The Standard of Good Practice for Information Security 2018: PM2.2 en PM2.3 +

Aandacht voor wetgeving en verplichtingen +

* ISO 27002 2017: 9.1.1 +

Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +

* The Standard of Good Practice for Information Security 2018: SG2.1.2 +

Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +

* The Standard of Good Practice for Information Security 2018: SG 2.1.3 en SG 2.1.6 +

Aankomst- en vertrektijden van bezoekers worden geregistreerd +

* CIP-netwerk +

Aansluiten compliance-proces op ISMS +

* CIP-netwerk +

Aansluiten uitkomsten uit diverse rapportages e.d. +

* CIP-netwerk +

Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +

* ISO 27002 2017: 9.4.5 +

Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +

* BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.1 +

Aanvullende onderdelen in het cryptografiebeleid +

* CIP-netwerk +

Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +

* ISO 27002 2017: 11.2.2 +

Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +

* CIP-netwerk +

Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +

* ISO 27002 2017: 14.2.9 +

Actief zijn van detectiemechanismen +

* Grip op Secure Software Development: SSD-30/01.03 +

Activiteiten van applicatiebouw worden gereviewd +

* The Standard of Good Practice for Information Security 2018: SD2.4.1 +

Activiteiten van de beveiligingsfunctionaris +

* CIP-netwerk +

Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: 07.11 +

Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +

* ISO 27002 2017: 8.1.1 +

Adequate risicobeheersing +

* CIP-netwerk +

Adoptie van ontwikkelmethodologie wordt gemonitord +

The Standard of Good Practice for Information Security 2018: SD 1.1.9 +

Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +

* ISO 27002 2017: 11.1.3d +

Adresseren diverse elementen bij monitoring en reviewen +

* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2 +

Afdekken organisatie-eisen voor softwarepakketten +

* CIP-netwerk +

Afspraken contractueel vastgeleggen in SLA’s en DAP’s +

* CIP-netwerk +

Afspreken procedure voor tijdig actualiseren verouderde software +

* CIP-netwerk +

Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +

* The Standard of Good Practice for Information Security 2018: NC1.3.5 +

Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +

* CIP-netwerk +

Alle externe toegang tot servers vindt versleuteld plaats +

* CIP-netwerk +

Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +

* CIP-netwerk +

Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +

* CIP-netwerk +

Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +

* CIP-netwerk +

Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +

* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.3 +

Alle vereisten worden gevalideerd door peer review of prototyping +

* CIP-netwerk +

Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +

* ISO 27002 2017: 11.2.4c +

Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +

* CIP-netwerk +

Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +

* CIP-netwerk +

Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09 +

Analyse en specificatie informatiebeveiligingseisen +

* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1 +

Analyse en specificatie informatiesysteem +

* CIP-netwerk +

Analyseren informatiebeveiligingsrapportages in samenhang +

* The Standard of Good Practice for Information Security 2018: S12.6 +

Apparatuur wordt beschermd tegen externe bedreigingen +

* ISO 27002 2017: 11.2.1 +

Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +

* ISO 27002 2017: 11.2.4a +

Apparatuur-onderhoud +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.4 +

Apparatuur-positionering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.1 +

Apparatuur-verwijdering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.7 +

Applicatie-architectuur +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01 +

Applicatie-ontwerp +

* The Standard of Good Practice for Information Security 2018: SD2.1 +

Applicatiebouw +

* The Standard of Good Practice for Information Security 2018: SD2.4a en d +

Applicatiefunctionaliteit +

* CIP-netwerk +

Applicatiekoppeling +

* CIP-netwerk +

Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +

* CIP-netwerk +

Application Programming Interface (API) +

*OWASP Application Security Verification Standard 4.0.2: V13 +

Archiveren gegevens met behulp van WORM-technologie +

* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.7.1 +

Authenticatie +

*Grip op Secure Software Development: SSD-5 *SIG Evaluation Criteria Security - Guidance for producers: 3.2.3 +

Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +

* CIP-netwerk +

Authenticatie-informatie wordt beschermd door middel van versleuteling +

* The Standard of Good Practice for Information Security 2018: TS2.2 +

Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +

* CIP-netwerk +

Automatisch ongeldig maken sessies +

* Grip op Secure Software Development: SSD-12/02.01 +

* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1 +

Autorisatiebeheer +

* Grip op Secure Software Development: SSD-7 +

Autorisatieproces +

* The Standard of Good Practice for Information Security 2018: SA1.2.1 +

Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +

* ISO 27002 2017: 9.2.5 +

Autorisaties worden gecontroleerd +

* CIP-netwerk +

Autorisatievoorziening +

* CIP-netwerk +

Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +

* The Standard of Good Practice for Information Security 2018: PM2.1.1 en PM2.3 +

B

Bedieningsprocedure +

* BIO (Baseline Informatiebeveiliging Overheid): 12.1.1 +

Bedrijfs- en beveiligingsfuncties +

CIP-netwerk +

Bedrijfscontinuïteit +

BIO (Baseline Informatiebeveiliging Overheid): 17.1.2 +

Bedrijfscontinuïteitsmanagement +

* CIP-netwerk +

Bedrijfscontinuïteitsservices +

* BIO (Baseline Informatiebeveiliging Overheid): 17.2.1 +

Bedrijfsmiddelen-inventaris +

* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1 +

Bedrijfsmiddelenverwijdering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5 +

Beheer op afstand +

* BIO (Baseline Informatiebeveiliging Overheid): 6.2.2 +

Beheeractiviteiten worden nauwgezet gecoördineerd +

* ISO 27002 2017: 13.1.1e +

Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +

* ISO 27002 2017: 6.1.1b, d en e +

Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +

* CIP-netwerk +

Beheersorganisatie applicatieontwikkeling +

* CIP-netwerk +

Beheersorganisatie clouddiensten +

* CIP-netwerk +

Beheersorganisatie huisvesting IV +

* CIP-netwerk +

Beheersorganisatie netwerkbeveiliging +

* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1 +

Beheersorganisatie servers en serverplatforms +

* CIP-netwerk +

Beheersorganisatie toegangsbeveiliging +

* CIP-netwerk +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.3 +

Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +

* ISO 27002 2017: 11.1.3 +

Beleid en procedures voor informatietransport +

* BIO (Baseline Informatiebeveiliging Overheid): 13.2.1 +

Beleid informatietransport +

* BIO 2019 13.2.1 +

Beleid middlewarecomponenten +

* BIO (Baseline Informatiebeveiliging Overheid): 12.3.1.1, 12.3.1.2, 12.3.1.4, 12.3.1.5 +

Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +

* ISO 27002 2017: 13.2.1d +

Beleid of richtlijnen omschrijven het toepassen van cryptografie +

* ISO 27002 2017: 13.2.1f +

Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +

* CIP-netwerk +

Beleid ten aanzien van het type software dat mag worden geïnstalleerd +

* ISO 27002 2017: 12.6.2 +

Beleid voor (beveiligd) ontwikkelen +

* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1 +

Beleid voor beveiligde inrichting en onderhoud +

* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1 +

Beleidsregels huisvesting informatievoorzieningen +

* ISO 27002 2017: 5.1.1 +

Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +

* ISO 27002 2017: 5.1.1 +

Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +

* CIP-netwerk +

Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Grondslag&oldid=50524"

NORA Beveiliging

Verborgen categorie:

Elementeigenschappen