Eigenschap:Normatief

Kennismodel

:

Kennismodel NORA

Type eigenschap

:

Booleaans

Geldige waarden

:

Ja, Nee

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Radiobutton

Initiële waarde

:

Verplicht veld

:

Ja

Toelichting op formulier

:

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik246Beperkingsschema

vorige 500 20 50 100 250 500 volgende 500

Filter<p>Het <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">zoekfilter</a> maakt het mogelijk <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query-expressies</a> zoals <code>~</code> of <code>!</code> in te voegen. De geselecteerde <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query-engine</a> ondersteunt mogelijk ook hoofdletter-ongevoelig zoeken of andere korte uitdrukkingen zoals:</p><ul><li><code>in:</code> resultaat moet de term bevatten, bv. ‘<code>in:Foo</code>’</li></ul><ul><li><code>not:</code> het resultaat mag de term niet bevatten, bv. ‘<code>not:Bar</code>’</li></ul>

246 pagina’s gebruiken deze eigenschap.

(

(Ver)sterkte authenticatie +

waar +

a

Afdrukken selectiecriteria bij uitvoerlijsten +

waar +

Afstand tussen locaties +

waar +

Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen +

waar +

Aparte applicatietaken +

waar +

Aparte taak voor goedkeuren +

waar +

Authenticatie (beheersmaatregel) +

waar +

Authenticatie van gebruikers plaats op basis van cryptografische techniek +

waar +

Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid +

waar +

Automatisch aanmelden is niet toegestaan voor interactieve gebruikers +

waar +

Autorisatie (beheersmaatregel) +

waar +

Autorisatiebeheersysteem +

waar +

b

Basisscheidingen (klassieke functiescheiding) +

waar +

Batch- en hashtotals +

waar +

Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen +

waar +

Beheer van zones vindt plaats vanuit een eigen zone +

waar +

Beheer versus gebruik +

waar +

Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen +

waar +

Beheermogelijkheden zijn zoveel mogelijk afgesloten +

waar +

Beheersing van verwerkingen +

waar +

Beheersmaatregelen +

waar +

Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen +

waar +

Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur +

waar +

Beperking van ongebruikte functies (hardening) +

waar +

Beperking van systeemhulpmiddelen +

waar +

Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking +

waar +

Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd +

waar +

Berichtverwerkende infrastructuur past foutloze berichtenverwerking toe +

waar +

Bestandscontrole +

waar +

Besturingsprogrammatuur heeft de mogelijkheid sessies af te sluiten +

waar +

Bewaartermijn audit trail +

waar +

Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk +

waar +

Bij automatische controle op beveiligingsinstellingen wordt het inbrengen van het Soll-bestand voor beveiligingsinstellingen gescheiden van andere systeemfuncties +

waar +

Bij het aanleggen van logbestanden wordt zo mogelijk gebruik gemaakt van “write once”-technologie +

waar +

Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden +

waar +

Bij het koppelen van gebruikers aan autorisatiegroepen kunnen aangegeven onverenigbaarheden worden gesignaleerd +

waar +

Bij het niet-dagelijks beheer van kritische beveiligingsvoorzieningen vanuit een vertrouwde omgeving is het vierogenprincipe een alternatief voor cryptografische authenticatie +

waar +

Bij het overnemen van werkstations door beheerders om te kunnen meekijken op het werkstation wordt technisch afgedwongen dat hiervoor eerst toestemming aan de gebruiker wordt gevraagd +

waar +

Bij het schrijven en opslaan van logregels wordt zoveel mogelijk gebruik gemaakt van hiervoor ingerichte generieke beveiligingsvoorzieningen +

waar +

Bij onderhoud op analyse- en raadpleegvoorzieningen voor een logbestand wordt achterwaartse compatibiliteit afgedwongen +

waar +

Bij uitwisseling van bestanden tussen centrale en decentrale servers of met externe partijen wordt de uitwisseling gecontroleerd met een apart file-transfermechanisme +

waar +

c

Controle en signalering +

waar +

Controle op communicatiegedrag +

waar +

Controle op gegevensuitwisseling +

waar +

Controlegetal +

waar +

Controles voor risicovolle bedrijfsprocessen +

waar +

Controletellingen +

waar +

Controletellingen batchverwerking +

waar +

Controletellingen database +

waar +

Correctiemogelijkheden +

waar +

Cryptografische sleutels en certificaten kennen een geldigheidstermijn +

waar +

Cryptohardware is tamper-resistant +

waar +

d

Datacommunicatievoorzieningen beschikken over automatisch werkende alternatieve routeringmechanismen +

waar +

Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen +

waar +

De bediening van IT-voorzieningen is niet gebonden aan een fysieke locatie +

waar +

De beveiligingsfuncties voor Filtering en Logische Toegangsbeveiliging sluiten aan op de generieke beveiligingsvoorziening voor Security Incident en Event Management (SIEM) +

waar +

De experimenteeromgeving (laboratorium of Sand box) is een fysiek gescheiden zone +

waar +

De filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau +

waar +

De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen +

waar +

De gebruikte cryptografische algoritmen zijn als open standaard per soort toepassing gedocumenteerd en staan als robuust bekend +

waar +

De maatregelen van logische toegangsbeperking zijn van toepassing op alle IT-voorzieningen in een zone +

waar +

De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen +

waar +

De registratie van gebruikers en verleende toegangsrechten is zoveel mogelijk centraal geregeld +

waar +

De sleutellengte is instelbaar en voldoende groot +

waar +

De taken die met (tijdelijk) hogere rechten uitgevoerd worden kunnen niet onderbroken of afgebroken worden +

waar +

De technische implementatie van autorisaties naar autorisatiegroepen is in overeenstemming met de ontwerp- of systeemdocumentatie +

waar +

De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk +

waar +

De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie +

waar +

De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren +

waar +

De volledigheid van de logging kan worden vastgesteld +

waar +

Default waarden +

waar +

Dezelfde gegevens in meerdere gegevensverzamelingen +

waar +

Dubbele of ontbrekende bestandsuitwisseling +

waar +

Dubbele uitvoering van voorzieningen +

waar +

e

E-mailberichten met bijlagen worden uitsluitend doorgelaten op basis van geformaliseerde afspraken over de coderingsvorm (extensie) van de bijlage. +

waar +

Een mobiel apparaat vraagt om een pincode of wachtwoord bij het inschakelen +

waar +

Een zone heeft een gedefinieerd beveiligingsniveau +

waar +

Eenduidige mutatieverantwoordelijkheden +

waar +

Elke zone heeft een vastgesteld uniek beveiligingsdoel +

waar +

Elke zone wordt slechts beheerd onder verantwoordelijkheid van één beheerinstantie +

waar +

Encryptie +

waar +

Encryptie binnen of ten behoeve van een applicatie +

waar +

Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert +

waar +

Er is een (spam)filter geactiveerd voor zowel ontvangen als verzonden berichten +

waar +

Er is een betrouwbare berichtendienst in het besloten netwerkverkeer +

waar +

Er is gespecificeerd welke beveiligingsincidenten kunnen optreden +

waar +

Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd +

waar +

Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken +

waar +

Er is voldoende buffering van tussenbestanden bij langere verwerkingsketens +

waar +

Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen +

waar +

Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources +

waar +

Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen +

waar +

Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt +

waar +

Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden +

waar +

Er wordt zoveel mogelijk voorkomen dat gebruikers zich op de verschillende IT-voorzieningen in dezelfde keten opnieuw aan moeten melden +

waar +

Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie +

waar +

Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten +

waar +

Er zijn query- en analysetools aanwezig voor het kunnen ontsluiten van loginformatie +

waar +

Expiratiedatums van accounts zijn afgestemd op de einddatum van de contracten van de medewerkers +

waar +

Extra audit trail +

waar +

f

Foutbestanden worden niet gebruikt als opslagmechanisme +

waar +

Functie- en processcheiding +

waar +

Fysieke scheiding IT-voorzieningen +

waar +

g

Geautoriseerde mobiele code +

waar +

Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen +

waar +

Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking +

waar +

Gebruikersnaam beheer +

waar +

Gegevensencryptie +

waar +

Gegevensrubricering tonen +

waar +

Geleidelijsten +

waar +

Generatie en installatie van private keys master keys en rootcertificates vinden plaats binnen een beschermende omgeving van cryptohardware +

waar +

Generatievalidatie- en herstelmechanismen voorkomen dubbele of onvolledige verwerkingen en borgen onderlinge verwerkingsrelaties bij het oplossen van productiefouten +

waar +

Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen +

waar +

Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd +

waar +

h

Handelingen op te nemen in de logging +

waar +

Handhaven technische functionaliteit +

waar +

Handmatige bestandscorrecties +

waar +

Hardware-oplossingen zijn gecertificeerd volgens daartoe strekkende standaarden +

waar +

Herstellen van verwerkingen +

waar +

Het automatisch doorvoeren van een update vindt alleen plaats als hierover speciale afspraken zijn gemaakt met de leverancier. +

waar +

Het gebruik van speciale beheeraccounts is uitgeschakeld +

waar +

Het overschrijven of verwijderen van logbestanden wordt gelogd in de nieuw aangelegde log +

waar +

Het raadplegen van logbestanden is voorbehouden aan geautoriseerde gebruikers +

waar +

Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie +

waar +

Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord +

waar +

i

Identificatie (beheersmaatregel) +

waar +

Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing +

waar +

In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden +

waar +

In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan +

waar +

In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast +

waar +

In een logregel weg te schrijven informatie +

waar +

In een te schrijven logregel worden in geen geval gegevens opgenomen waardoor de beveiliging doorbroken kan worden +

waar +

In koppelpunten met externe of onvertrouwde zones worden maatregelen getroffen om aanvallen te signaleren en blokkeren +

waar +

Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen +

waar +

Informatieverstrekking aan derden +

waar +

Infrastructuur bevat logica die het beheer van foutbestanden mogelijk maakt +

waar +

Inhoud audit trail +

waar +

Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd +

waar +

Instelbaar is bij welke drempelwaarden de beheerorganisatie wordt gealarmeerd +

waar +

Instelbaar is bij welke drempelwaarden een melding wordt gegeven die direct zichtbaar is voor de beheerorganisatie +

waar +

Instellingen in overeenstemming met inrichtingsdocument +

waar +

Instellingen van IB-functies die betrokken zijn bij filtering kunnen automatisch op wijzigingen worden gecontroleerd en gealarmeerd +

waar +

Instellingen van programmapakketten en infrastructurele programmatuur kunnen geautomatiseerd worden gecontroleerd op configuratieafwijkingen van het vastgestelde inrichtingsdocument. +

waar +

Integriteitscontrole van het bericht +

waar +

Interactieve bediening van cryptohardware vindt plaats volgens het vier-ogen-principe +

waar +

Interne systemen wisselen gegevens uit met ketenpartners en klanten via een centrale interne zone (DMZ) en een vertrouwde externe zone +

waar +

Invoer aan de bron +

waar +

Invoercontrole +

waar +

IT-voorzieningen die buiten de fysieke toegangsbeveiliging van de gebouwen van de organisatie zijn opgesteld worden in de externe zone gepositioneerd +

waar +

IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren +

waar +

k

Klant inschakelen +

waar +

l

Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn +

waar +

m

Maken afdruk van gegevens van een post of zaak +

waar +

n

Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd +

waar +

Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten +

waar +

o

Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd +

waar +

Onderscheid in invoeren wijzigen en verwijderen +

waar +

Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld +

waar +

Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd +

waar +

Onweerlegbaarheid juiste ontvanger en verzender +

waar +

Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief +

waar +

Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur +

waar +

Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld +

waar +

Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console +

waar +

p

Periodiek worden er automatisch correlaties en rapportages gemaakt over de verschillende vastgelegde gebeurtenissen +

waar +

Periodiek worden er trendanalyses vervaardigd en gerapporteerd over relevante gebeurtenissen in de logbestanden van een in te stellen periode +

waar +

PKI bij een onvertrouwd netwerk +

waar +

r

Raadpleegbaarheid audit trail +

waar +

Rapportering +

waar +

Registratie (logging) +

waar +

Routines voor back-up en recovery +

waar +

s

Scheiden en afhankelijk maken van processtappen +

waar +

Scheiding bij massale invoer +

waar +

Scheiding naar inhoud van gegevens +

waar +

Scheiding per zaak +

waar +

Scheiding van systeemfuncties +

waar +

Schonen audit trail +

waar +

Sessie-encryptie met een unieke sessiesleutel heeft de voorkeur boven encryptie met periodiek te wijzigen sleutels +

waar +

Signaleren invoer +

waar +

Situaties waarin encrypties dient te worden toegepast +

waar +

Sleutelbeheer +

waar +

Snelle beschikbaarheid van reserve-voorzieningen +

waar +

Speciale (systeem)bevoegdheden zijn in aparte autorisatiegroepen opgenomen +

waar +

Stamgegevens versus mutaties +

waar +

Stapelen van fouten wordt voorkomen door toepassing van ‘noodstop’ mechanismen +

waar +

Systeemdata programmatuur en toepassingsgegevens zijn van elkaar gescheiden +

waar +

Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden +

waar +

Systeemklokken worden tijdens openstelling gesynchroniseerd +

waar +

Systeemprocessen draaien onder een eigen gebruikersnaam +

waar +

t

Technische integriteit programmapakketten +

waar +

Terugmelden invoer klantgegevens +

waar +

Terugmelden omschrijving +

waar +

Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken +

waar +

Toegangsrechten worden zoveel mogelijk via groeperingmechanismen toegekend +

waar +

Toepassen logistiek model +

waar +

Toepassingen mogen niet onnodig en niet langer dan noodzakelijk onder een systeemaccount draaien +

waar +

Transactionele integriteit in lange ketens van verwerking +

waar +

u

Uitsluitend geautoriseerde processen mogen logregels schrijven +

waar +

Uitvoer alleen van noodzakelijke gegevens +

waar +

Uitvoercontrole +

waar +

Uitwijkcontracten +

waar +

Uitwisseling van gegevens tussen zones vindt uitsluitend plaats via een gedefinieerd koppelvlak +

waar +

Unieke identificatie +

waar +

v

Validatie van gegevensverwerking +

waar +

Validatie/ bestaanbaarheid/ relatie +

waar +

Van programmapakketten en infrastructurele programmatuur kan bij voorkeur geautomatiseerd gecontroleerd worden of de laatste updates (patches) in zijn doorgevoerd. +

waar +

Van programmapakketten en infrastructurele programmatuur kan bij voorkeur geautomatiseerd gecontroleerd worden of er bekende zwakheden in de configuratie voorkomen. +

waar +

Van werkstations wordt bepaald welke onderdelen tot welke zone behoren gelet op de risico’s van het onbevoegd ontsluiten van data via de verschillende soorten poorten +

waar +

Vastleggen verwerkingsdatum +

waar +

Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen +

waar +

Vermeervoudiging van systeemfuncties +

waar +

Verplichte veldinvulling bij kritische gegevens +

waar +

Versleutelde gegevensstromen van en naar de externe zone worden ontsleuteld voor inhoudelijke controles +

waar +

Verwerkingsbeheersing +

waar +

Vitale bedrijfsgegevens worden in een aparte zone geplaatst +

waar +

Voldoende mogelijkheden tot informatievoorziening +

waar +

Volledigheid (en juistheid) inzending berichten +

waar +

Volledigheid invoer-volgorde controle +

waar +

Volledigheid uitvoer +

waar +

Volledigheid uitvoerlijsten zelf +

waar +

Volledigheid verzending berichten +

waar +

Voor de uitwisseling van gegevens met derden (niet openbare gegevens) worden besloten externe zones (vertrouwde derden) gebruikt +

waar +

Voor groeperingsmechanismen geldt een naamgevingconventie die aansluit op zo stabiel mogelijke uitgangspunten +

waar +

Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld +

waar +

Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres +

waar +

Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond +

waar +

Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding +

waar +

Voorinvullen e-formulieren +

waar +

Voorkomen dubbele invoer +

waar +

Voorspellen en signaleren van onderbrekingen +

waar +

Voortgangscontrole +

waar +

Voorzieningen op het gebied van automatic fail-over en load balancing +

waar +

Vrijgesteld van identificatie +

waar +

w

Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing +

waar +

Wachtwoorden van functionele accounts worden minder frequent gewijzigd +

waar +

Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden +

waar +

Wachtwoorden voldoen aan de wachtwoordconventie +

waar +

Wachtwoorden worden versleuteld over een netwerk verzonden +

waar +

Wederzijdse authenticatie +

waar +

Weigeren invoer per batch +

waar +

Werkplek voor telewerken +

waar +

Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd +

waar +

Wettelijke eisen +

waar +

z

Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond +

waar +

Zonering +

waar +

Zones kunnen worden onderscheiden door gebruikmaking van +

waar +

Het verzoek wordt verwerkt en kan even duren.


Voorbereiden…
{
    "type": "PROPERTY_CONSTRAINT_SCHEMA",
    "constraints": {
        "type_constraint": "_boo",
        "allowed_values": [
            "Ja",
            "Nee"
        ]
    }
}

Eigenschap:Normatief

Navigatiemenu

Zoeken