Eigenschap:Grondslag

Uit NORA Online

NORA > Grondslag

Naar navigatie springen Naar zoeken springen

Kennismodel

:

NORA Beveiliging

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstvak

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik911

vorige 100 20 50 100 250 500 volgende 100

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 100 pages using this property.

A

Adresseren diverse elementen bij monitoring en reviewen +

* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2 +

Afdekken organisatie-eisen voor softwarepakketten +

* CIP-netwerk +

Afspraken contractueel vastgeleggen in SLA’s en DAP’s +

* CIP-netwerk +

Afspreken procedure voor tijdig actualiseren verouderde software +

* CIP-netwerk +

Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +

* The Standard of Good Practice for Information Security 2018: NC1.3.5 +

Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +

* CIP-netwerk +

Alle externe toegang tot servers vindt versleuteld plaats +

* CIP-netwerk +

Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +

* CIP-netwerk +

Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +

* CIP-netwerk +

Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +

* CIP-netwerk +

Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +

* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.3 +

Alle vereisten worden gevalideerd door peer review of prototyping +

* CIP-netwerk +

Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +

* ISO 27002 2017: 11.2.4c +

Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +

* CIP-netwerk +

Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +

* CIP-netwerk +

Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09 +

Analyse en specificatie informatiebeveiligingseisen +

* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1 +

Analyse en specificatie informatiesysteem +

* CIP-netwerk +

Analyseren informatiebeveiligingsrapportages in samenhang +

* The Standard of Good Practice for Information Security 2018: S12.6 +

Apparatuur wordt beschermd tegen externe bedreigingen +

* ISO 27002 2017: 11.2.1 +

Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +

* ISO 27002 2017: 11.2.4a +

Apparatuur-onderhoud +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.4 +

Apparatuur-positionering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.1 +

Apparatuur-verwijdering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.7 +

Applicatie-architectuur +

* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01 +

Applicatie-ontwerp +

* The Standard of Good Practice for Information Security 2018: SD2.1 +

Applicatiebouw +

* The Standard of Good Practice for Information Security 2018: SD2.4a en d +

Applicatiefunctionaliteit +

* CIP-netwerk +

Applicatiekoppeling +

* CIP-netwerk +

Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +

* CIP-netwerk +

Application Programming Interface (API) +

*OWASP Application Security Verification Standard 4.0.2: V13 +

Archiveren gegevens met behulp van WORM-technologie +

* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.7.1 +

Authenticatie +

*Grip op Secure Software Development: SSD-5 *SIG Evaluation Criteria Security - Guidance for producers: 3.2.3 +

Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +

* CIP-netwerk +

Authenticatie-informatie wordt beschermd door middel van versleuteling +

* The Standard of Good Practice for Information Security 2018: TS2.2 +

Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +

* CIP-netwerk +

Automatisch ongeldig maken sessies +

* Grip op Secure Software Development: SSD-12/02.01 +

* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1 +

Autorisatiebeheer +

* Grip op Secure Software Development: SSD-7 +

Autorisatieproces +

* The Standard of Good Practice for Information Security 2018: SA1.2.1 +

Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +

* ISO 27002 2017: 9.2.5 +

Autorisaties worden gecontroleerd +

* CIP-netwerk +

Autorisatievoorziening +

* CIP-netwerk +

Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +

* The Standard of Good Practice for Information Security 2018: PM2.1.1 en PM2.3 +

B

Bedieningsprocedure +

* BIO (Baseline Informatiebeveiliging Overheid): 12.1.1 +

Bedrijfs- en beveiligingsfuncties +

CIP-netwerk +

Bedrijfscontinuïteit +

BIO (Baseline Informatiebeveiliging Overheid): 17.1.2 +

Bedrijfscontinuïteitsmanagement +

* CIP-netwerk +

Bedrijfscontinuïteitsservices +

* BIO (Baseline Informatiebeveiliging Overheid): 17.2.1 +

Bedrijfsmiddelen-inventaris +

* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1 +

Bedrijfsmiddelenverwijdering +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5 +

Beheer op afstand +

* BIO (Baseline Informatiebeveiliging Overheid): 6.2.2 +

Beheeractiviteiten worden nauwgezet gecoördineerd +

* ISO 27002 2017: 13.1.1e +

Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +

* ISO 27002 2017: 6.1.1b, d en e +

Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +

* CIP-netwerk +

Beheersorganisatie applicatieontwikkeling +

* CIP-netwerk +

Beheersorganisatie clouddiensten +

* CIP-netwerk +

Beheersorganisatie huisvesting IV +

* CIP-netwerk +

Beheersorganisatie netwerkbeveiliging +

* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1 +

Beheersorganisatie servers en serverplatforms +

* CIP-netwerk +

Beheersorganisatie toegangsbeveiliging +

* CIP-netwerk +

* BIO (Baseline Informatiebeveiliging Overheid): 11.2.3 +

Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +

* ISO 27002 2017: 11.1.3 +

Beleid en procedures voor informatietransport +

* BIO (Baseline Informatiebeveiliging Overheid): 13.2.1 +

Beleid informatietransport +

* BIO 2019 13.2.1 +

Beleid middlewarecomponenten +

* BIO (Baseline Informatiebeveiliging Overheid): 12.3.1.1, 12.3.1.2, 12.3.1.4, 12.3.1.5 +

Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +

* ISO 27002 2017: 13.2.1d +

Beleid of richtlijnen omschrijven het toepassen van cryptografie +

* ISO 27002 2017: 13.2.1f +

Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +

* CIP-netwerk +

Beleid ten aanzien van het type software dat mag worden geïnstalleerd +

* ISO 27002 2017: 12.6.2 +

Beleid voor (beveiligd) ontwikkelen +

* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1 +

Beleid voor beveiligde inrichting en onderhoud +

* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1 +

Beleidsregels huisvesting informatievoorzieningen +

* ISO 27002 2017: 5.1.1 +

Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +

* ISO 27002 2017: 5.1.1 +

Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +

* CIP-netwerk +

Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +

* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1 +

Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01 +

Beoordelen rapporten over dienstverlening +

ISO 27002 2017: 15.2.1b +

Beoordeling technische serveromgeving +

* BIO (Baseline Informatiebeveiliging Overheid): 18.2.3 +

Beoordeling toegangsrechten +

* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5 +

Beoordelingsprocedure +

* CIP-netwerk +

Bepalen acties bij uitval loggingsmechanismen +

* Grip op Secure Software Development: SSD-30/03.01 +

Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +

* CIP-netwerk +

Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +

* CIP-netwerk +

Beperking software-installatie applicatieontwikkeling +

* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2 +

Beperking software-installatie serverplatform +

* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2 +

Beperking wijziging softwarepakket +

*ISO 27002 2017: 14.2.4 +

Bereikcontroles worden toegepast en gegevens worden gevalideerd +

* CIP-netwerk +

Bereiken authenticiteit +

* SIG Evaluation Criteria Security - Guidance for producers: 3.2.3 +

Beschermen beheer(ders)functies +

* CIP-netwerk +

Beschermen testgegevens +

* BIO (Baseline Informatiebeveiliging Overheid): 14.3.1 +

Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +

* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 12.6.1 +

Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +

* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-03 +

Beschikken over richtlijnen voor inrichting van service-management-organisatie +

* CIP-netwerk +

Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +

* CIP-netwerk +

Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +

* CIP-netwerk +

Beschrijven componenten voor beveiligingsfuncties +

* CIP-netwerk +

Beschrijven en inrichten relevante beheerprocessen +

* CIP-netwerk +

Beschrijven functionele samenhang van service-componenten +

* CIP-netwerk +

Beschrijven risicomanagementproces +

* NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen): 6.1 +

Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Grondslag&oldid=50524"

NORA Beveiliging

Verborgen categorie:

Elementeigenschappen