Eigenschap:Invalshoek
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
String
Geldige waarden
:
Intentie, Functie, Gedrag, Structuur, Onbekend
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Dropdown
Initiële waarde
:
Onbekend
Verplicht veld
:
Nee
Toelichting op formulier
:
Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.
H
Functie +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
Functie +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
Intentie +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
Functie +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
Intentie +
Functie +
Structuur +
Functie +
Intentie +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
Functie +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
Functie +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
Onbekend +
Structuur +
I
Functie +
Onbekend +
Functie +
Functie +
Onbekend +
Intentie +
Functie +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
Functie +
Structuur +
Intentie +
Functie +
Onbekend +
Onbekend +
Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +
Onbekend +
J
Onbekend +
K
Onbekend +
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +
Intentie +
Gedrag +
Gedrag +
Gedrag +
Onbekend +
Onbekend +
Functie +
L
Gedrag +
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +
Intentie +
Intentie +
Gedrag +
M
Onbekend +
Intentie +
Functie +
Functie +
Onbekend +
Intentie +
Onbekend +
Structuur +
Intentie +
Onbekend +
Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +
Intentie +
Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +
Gedrag +
Gedrag +
Gedrag +
Onbekend +
Structuur +
N
Onbekend +
Gedrag +
Gedrag +
Structuur +
Functie +
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +
Gedrag +
Gedrag +
Functie +
Intentie +
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +
Intentie +
Functie +
O
Gedrag +
Functie +
Functie +
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +
Structuur +
Intentie +
Structuur +
Gedrag +
Gedrag +
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +
Functie +
Intentie +
Functie +
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +
Gedrag +
Intentie +
Intentie +
Onbekend +
Structuur +
Structuur +
Intentie +
Gedrag +
Gedrag +
P
Onbekend +
Onbekend +
Onbekend +
Onbekend +
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +
Functie +
Functie +
Functie +
Functie +
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +
Functie +
Onbekend +
Intentie +
Onbekend +
Onbekend +
Intentie +
Structuur +
Q
Functie +
R
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +
Functie +
Onbekend +
Onbekend +
Onbekend +
Onbekend +
Functie +
Onbekend +
Intentie +
Functie +
Onbekend +
Intentie +
Intentie +
Intentie +
Intentie +
Intentie +
Intentie +
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +
Functie +
Intentie +
Intentie +
Intentie +
Onbekend +
Intentie +
Functie +
S
SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +
Intentie +
SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +
Intentie +
Intentie +
Functie +
Gedrag +
Onbekend +
Gedrag +
Functie +
Gedrag +
Structuur +
Gedrag +
Functie +
Gedrag +
Functie +
Functie +
Functie +
Onbekend +
Intentie +
Intentie +
Intentie +
Intentie +
Functie +
T
Structuur +
Intentie +
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging +
Functie +
Onbekend +
Intentie +
Functie +
Functie +
Gedrag +
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden +
Gedrag +
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel +
Gedrag +
Onbekend +
Gedrag +
Gedrag +
Structuur +
Intentie +
Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren +
Functie +
Intentie +
Toepassen informatie- en middelenclassificatie, relevant voor ontwikkelen en aanbieden van clouddiensten +
Gedrag +
Onbekend +
Onbekend +
Toewijzen verantwoordelijkheden voor definiëren, coördineren en evalueren van informatiebeveiliging +
Structuur +
Structuur +
Gedrag +
Intentie +
Intentie +
U
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter +
Functie +
Intentie +
Intentie +
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie +
Functie +
Gedrag +
Gedrag +
Onbekend +
Onbekend +
Onbekend +
Functie +
V
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgang +
Functie +
Intentie +
Intentie +
Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatie +
Intentie +
Gedrag +
Intentie +
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol +
Functie +
Functie +
Functie +
Functie +
Functie +
2 gerelateerde entiteiten weergegeven.
{ "type": "PROPERTY_CONSTRAINT_SCHEMA", "constraints": { "type_constraint": "_txt", "allowed_values": [ "Intentie", "Functie", "Gedrag", "Structuur", "Onbekend" ] } }