| (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen + | februari 1, 2019 + |
| (Software) configuratie management + | februari 1, 2019 + |
| Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen + | juli 3, 2019 + |
| Aan het architectuurdocument gestelde eisen + | juli 3, 2019 + |
| Aan het management worden evaluatierapportages verstrekt + | februari 1, 2019 + |
| Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening + | juli 3, 2019 + |
| Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging + | juli 3, 2019 + |
| Aandacht voor wetgeving en verplichtingen + | november 16, 2020 + |
| Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt + | februari 26, 2020 + |
| Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext + | februari 26, 2020 + |
| Aankomst- en vertrektijden van bezoekers worden geregistreerd + | december 15, 2020 + |
| Aansluiten compliance-proces op ISMS + | februari 26, 2020 + |
| Aansluiten uitkomsten uit diverse rapportages e.d. + | februari 26, 2020 + |
| Aantonen aanpak risicomanagement + | mei 20, 2020 + |
| Aantonen onderkende risico's en maatregelen + | mei 20, 2020 + |
| Aantonen privacy by design + | mei 20, 2020 + |
| Aantonen toepassen DPIA toetsmodel + | mei 20, 2020 + |
| Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten + | mei 20, 2020 + |
| Aantoonbaar behoorlijke verwerking + | juni 18, 2020 + |
| Aantoonbaar transparante verwerking + | juni 18, 2020 + |
| Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd + | februari 1, 2019 + |
| Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie + | december 15, 2020 + |
| Aanvullende onderdelen in het cryptografiebeleid + | februari 1, 2019 + |
| Aanvulling op verzoek van betrokkene + | juni 13, 2020 + |
| Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is + | juli 3, 2019 + |
| Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp + | februari 1, 2019 + |
| Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving + | februari 1, 2019 + |
| Activiteiten van applicatiebouw worden gereviewd + | februari 1, 2019 + |
| Activiteiten van de beveiligingsfunctionaris + | februari 1, 2019 + |
| Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken + | februari 26, 2020 + |
| Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen + | juli 3, 2019 + |
| Actueel beeld voor de AP + | juni 12, 2020 + |
| Adequaatheidsbesluit + | juni 16, 2020 + |
| Adoptie van ontwikkelmethodologie wordt gemonitord + | februari 1, 2019 + |
| Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk + | juli 3, 2019 + |
| Adresseren diverse elementen bij monitoring en reviewen + | februari 26, 2020 + |
| Afdoende garanties formeel vastgelegd + | juni 16, 2020 + |
| Afdoende garanties voor passende maatregelen + | juni 16, 2020 + |
| Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s + | juli 3, 2019 + |
| Afwijking voor een specifieke situatie + | juni 16, 2020 + |
| Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken + | februari 1, 2019 + |
| Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd + | december 9, 2020 + |
| Alle externe toegang tot servers vindt versleuteld plaats + | februari 1, 2019 + |
| Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen + | december 28, 2020 + |
| Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau + | februari 1, 2019 + |
| Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd + | december 28, 2020 + |
| Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld + | december 24, 2020 + |
| Alle vereisten worden gevalideerd door peer review of prototyping + | februari 1, 2019 + |
| Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd + | juli 3, 2019 + |
| Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd + | februari 1, 2019 + |
| Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen + | februari 1, 2019 + |
| Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s + | februari 1, 2019 + |
| Analyse en specificatie van informatiebeveiligingseisen + | februari 1, 2019 + |
| Analyse en specificatie van informatiesystemen + | februari 1, 2019 + |
| Analyseren informatiebeveiligingsrapportages in samenhang + | februari 26, 2020 + |
| Apparatuur positionering + | juli 3, 2019 + |
| Apparatuur verwijdering + | juli 3, 2019 + |
| Apparatuur wordt beschermd tegen externe bedreigingen + | juli 3, 2019 + |
| Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden + | juli 3, 2019 + |
| Applicatie architectuur + | februari 1, 2019 + |
| Applicatie functionaliteiten + | februari 1, 2019 + |
| Applicatie ontwerp + | februari 1, 2019 + |
| Applicatiebouw + | februari 1, 2019 + |
| Applicatiekoppelingen + | februari 1, 2019 + |
| Applicatieontwikkeling Beleid + | februari 1, 2019 + |
| Applicatieontwikkeling Control + | februari 1, 2019 + |
| Applicatieontwikkeling Uitvoering + | februari 1, 2019 + |
| Archiveren gegevens met behulp van WORM-technologie + | februari 26, 2020 + |
| Authenticatie(middelen)beheer + | november 18, 2020 + |
| Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens + | december 28, 2020 + |
| Authenticatie-informatie wordt beschermd door middel van versleuteling + | november 18, 2020 + |
| Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd + | februari 1, 2019 + |
| Autorisatie + | december 28, 2020 + |
| Autorisatieproces + | december 9, 2020 + |
| Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld + | december 24, 2020 + |
| Autorisaties worden gecontroleerd + | november 23, 2020 + |
| Autorisatievoorzieningen + | december 28, 2020 + |
| Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers + | juli 3, 2019 + |
| BIO Thema Applicatieontwikkeling + | december 9, 2020 + |
| BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGS + | februari 1, 2019 + |
| BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-model + | februari 1, 2019 + |
| BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objecten + | februari 1, 2019 + |
| BIO Thema Applicatieontwikkeling - Inleiding + | februari 1, 2019 + |
| BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiliging + | februari 1, 2019 + |
| BIO Thema Clouddiensten + | december 9, 2020 + |
| BIO Thema Clouddiensten - Beslisbomen voor risicobeoordeling IV-diensten + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Bronverwijzing + | maart 17, 2020 + |
| BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het beleidsaspect + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het control-aspect + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het uitvoeringsaspect + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Inleiding + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Risico's in relatie tot clouddiensten + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Standpunt AIVD en beleidsverkenning BZK + | maart 17, 2020 + |
| BIO Thema Clouddiensten - Toelichting SIVA-basiselementen + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Verantwoording aanpak + | februari 26, 2020 + |
| BIO Thema Clouddiensten - Voorwoord + | februari 26, 2020 + |
| BIO Thema Communicatievoorzieningen + | februari 1, 2019 + |
| BIO Thema Communicatievoorzieningen - Definitie van objecten + | februari 1, 2019 + |
| BIO Thema Communicatievoorzieningen - Inleiding + | februari 1, 2019 + |
| BIO Thema Communicatievoorzieningen - Verbindingsdocument + | februari 1, 2019 + |
| BIO Thema Huisvesting Informatievoorziening + | januari 19, 2021 + |
| BIO Thema Huisvesting Informatievoorziening - Inleiding + | juli 3, 2019 + |
| BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening + | juli 3, 2019 + |
| BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument + | oktober 19, 2017 + |
| BIO Thema Serverplatform + | februari 1, 2019 + |
| BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatform + | februari 1, 2019 + |
| BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten + | februari 1, 2019 + |
| BIO Thema Serverplatform - Inleiding + | februari 1, 2019 + |
| BIO Thema Serverplatform - Verbindingsdocument + | februari 1, 2019 + |
| BIO Thema Toegangsbeveiliging + | januari 18, 2021 + |
| BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten + | november 10, 2020 + |
| BIO Thema Toegangsbeveiliging - Beveiligingsobjecten toegangsbeveiliging + | januari 18, 2021 + |
| BIO Thema Toegangsbeveiliging - Doelstelling en risico per object + | november 10, 2020 + |
| BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging + | november 19, 2020 + |
| BIO Thema Toegangsbeveiliging - Inleiding + | november 9, 2020 + |
| BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen + | november 11, 2020 + |
| BIO Thema Toegangsbeveiliging - Toelichting SIVA basiselementen m.b.v. het MCS + | november 10, 2020 + |
| BIO Thema Toegangsbeveiliging - Verbindingsdocument + | november 10, 2020 + |
| BIO Thema Toegangsbeveiliging - het beleidsdomein + | november 16, 2020 + |
| BIO Thema Toegangsbeveiliging - het uitvoeringdomein + | november 23, 2020 + |
| Bedieningsprocedures + | februari 1, 2019 + |
| Bedrijfscontinuïteitsmanagement + | februari 26, 2020 + |
| Bedrijfscontinuïteitsservices + | februari 26, 2020 + |
| Bedrijfsmiddelen inventaris + | juli 3, 2019 + |
| Bedrijfsmiddelen verwijdering + | juli 3, 2019 + |
| Beheer op afstand + | februari 1, 2019 + |
| Beheer van serverkwetsbaarheden + | februari 1, 2019 + |
| Beheeractiviteiten worden nauwgezet gecoördineerd + | februari 1, 2019 + |
| Beheerderactiviteiten vastgelegd in logbestanden + | februari 1, 2019 + |
| Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie + | februari 1, 2019 + |
| Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen + | december 28, 2020 + |
| Beheerorganisatie clouddiensten + | februari 26, 2020 + |
| Beheerorganisatie netwerkbeveiliging + | februari 1, 2019 + |
| Beheerorganisatie serverplatforms + | februari 1, 2019 + |
| Beheersing van software ontwikkeling(sprojecten) + | februari 1, 2019 + |
| Beheersorganisatie toegangsbeveiliging + | december 28, 2020 + |
| Bekabeling + | juli 3, 2019 + |
| Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn + | juli 3, 2019 + |
| Beleid en procedures informatietransport + | februari 1, 2019 + |
| Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten + | februari 1, 2019 + |
| Beleid of richtlijnen omschrijven het toepassen van cryptografie + | februari 1, 2019 + |
| Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden + | februari 1, 2019 + |
| Beleid ten aanzien van het type software dat mag worden geïnstalleerd + | februari 1, 2019 + |
| Beleid voor (beveiligd) ontwikkelen + | februari 1, 2019 + |
| Beleid voor beveiligde inrichting en onderhoud + | februari 1, 2019 + |
| Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen + | juli 3, 2019 + |
| Benodigde middelen + | mei 19, 2020 + |
| Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties + | februari 26, 2020 + |
| Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken + | februari 26, 2020 + |
| Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden + | februari 26, 2020 + |
| Beoordeling technische serveromgeving + | februari 1, 2019 + |
| Beoordeling toegangsrechten + | december 24, 2020 + |
| Beoordelingsrichtlijnen en procedures + | december 24, 2020 + |
| Bepalingen overeengekomen met de verwerker + | juni 16, 2020 + |
| Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren + | februari 26, 2020 + |
| Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers + | februari 26, 2020 + |
| Beperking van de verwerking op verzoek van de betrokkene + | juni 13, 2020 + |
| Beperking van software-installatie + | februari 1, 2019 + |
| Beperkingen voor de installatie van software(richtlijnen) + | februari 1, 2019 + |
| Bereikcontroles worden toegepast en gegevens worden gevalideerd + | februari 1, 2019 + |
| Beschermen van testgegevens + | februari 1, 2019 + |
| Beschikbaar stellen informatie over beheer van technische kwetsbaarheden + | februari 26, 2020 + |
| Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit + | februari 26, 2020 + |
| Beschikken over richtlijnen voor inrichting van service-management-organisatie + | februari 26, 2020 + |
| Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten + | juli 3, 2019 + |
| Beschikking over richtlijnen voor evalueren van de Huisvesting-IV organisatie + | juli 3, 2019 + |
| Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie + | juli 3, 2019 + |
| Beschrijven en inrichten relevante beheerprocessen + | februari 26, 2020 + |
| Beschrijven functionele samenhang van service-componenten + | februari 26, 2020 + |
| Beschrijven risicomanagementproces + | februari 26, 2020 + |
| Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden + | februari 26, 2020 + |
| Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud + | maart 17, 2020 + |
| Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau + | juli 3, 2019 + |
| Beschrijving gegevensstromen + | juni 12, 2020 + |
| Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen + | februari 26, 2020 + |
| Betrekken cloud-omgeving en administratie bij assessment + | februari 26, 2020 + |
| Bevatten diverse aspecten in systeembeschrijving + | februari 26, 2020 + |
| Bevatten diverse aspecten voor raamwerk + | februari 26, 2020 + |
| Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid + | februari 26, 2020 + |
| Beveiligde inlogprocedure + | februari 1, 2019 + |
| Beveiligde ontwikkel- (en test) omgeving + | februari 1, 2019 + |
| Beveiligen van de verwerking van persoonsgegevens + | september 10, 2020 + |
| Beveiliging Virtueel serverplatform + | februari 1, 2019 + |
| Beveiliging is integraal onderdeel van systeemontwikkeling + | februari 1, 2019 + |
| Beveiliging netwerkdiensten + | februari 1, 2019 + |
| Beveiligingsfaciliteiten ruimten + | juli 3, 2019 + |
| Beveiligingsfunctie + | november 18, 2020 + |
| Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen + | februari 1, 2019 + |
| Beveiligingsorganisatie Clouddiensten + | november 25, 2020 + |
| Beveiligingsorganisatie Toegangsbeveiliging + | november 19, 2020 + |
| Beveiligingsprincipes voor het beveiligd inrichten van servers + | februari 1, 2019 + |
| Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen + | juli 3, 2019 + |
| Bewaartermijnen worden vastgesteld en bekrachtigd + | juni 16, 2020 + |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen + | februari 26, 2020 + |
| Bewaken en beheersen IT-infrastructuur + | februari 26, 2020 + |
| Bewaking van de noodzaak tot bewaren + | oktober 29, 2020 + |
| Bewaren van persoonsgegevens + | september 10, 2020 + |
| Bewerkstelligen en promoten cloudbeveiligingsbeleid + | februari 26, 2020 + |
| Bieden toegang tot bevoegde services, IT-diensten en data + | februari 26, 2020 + |
| Bij SLA en DAP betrokken rollen voor Contractmanagement en Service Level Management zijn vastgelegd + | juli 3, 2019 + |
| Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken + | februari 1, 2019 + |
| Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema + | februari 1, 2019 + |
| Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen + | februari 1, 2019 + |
| Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie + | februari 1, 2019 + |
| Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. + | december 28, 2020 + |
| Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen + | juli 3, 2019 + |
| Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld + | december 28, 2020 + |
| Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten + | februari 1, 2019 + |
| Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; gezondheidsgegevens + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming + | juni 4, 2020 + |
| Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg + | juni 4, 2020 + |
| Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen + | februari 1, 2019 + |
| Business Impact Analyse + | februari 1, 2019 + |
| Certificering + | juli 3, 2019 + |
| Certificeringseisen van de ingezette Huisvesting Informatievoorziening + | juli 3, 2019 + |
| Checklist voor veilige inrichting van netwerk(diensten) + | februari 1, 2019 + |
| Classificatie van Informatie + | februari 1, 2019 + |
| Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken + | februari 26, 2020 + |
| Cloudbeveiligingsstrategie + | februari 26, 2020 + |
| Clouddiensten Beleid + | februari 26, 2020 + |
| Clouddiensten Control + | februari 1, 2019 + |
| Clouddiensten Uitvoering + | februari 1, 2019 + |
| Clouddiensten-architectuur + | februari 26, 2020 + |
| Clouddienstenbeleid + | februari 26, 2020 + |
| Committeren aan vastgestelde BCM-vereisten + | februari 26, 2020 + |
| Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellen + | juli 3, 2019 + |
| Communicatievoorzieningen Beleid + | februari 1, 2019 + |
| Communicatievoorzieningen Control + | februari 1, 2019 + |
| Communicatievoorzieningen Uitvoering + | februari 1, 2019 + |
| Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken + | februari 26, 2020 + |
| Compliance en assurance + | februari 26, 2020 + |
| Compliance management + | februari 1, 2019 + |
| Compliancy en compleetheid aantonen met het gegevensregister + | juni 18, 2020 + |
| Compliancydossier + | juni 18, 2020 + |
| Continue bewaking via monitoring + | februari 1, 2019 + |
| Continuiteitsmanagement + | juli 3, 2019 + |
| Contractmanagement + | juli 3, 2019 + |
| Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens + | februari 1, 2019 + |
| Controle op juistheid en nauwkeurigheid + | juni 13, 2020 + |
| Controle richtlijn + | juli 3, 2019 + |
| Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast + | februari 1, 2019 + |
