1042
U

Eigenschap:Redactionele wijzigingsdatum

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeDatum
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenDatum
Defaultwaarde
ToelichtingDit is de datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht. Als er geen wijzigingen zijn sinds de publicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified) kan dit vak leeg blijven.
Specialisatie van


Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Redactionele wijzigingsdatum" gebruiken

Er zijn 500 pagina's die deze eigenschappen gebruiken.

(vorige 500 | volgende 500) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +februari 1, 2019  +
(Software) configuratie management +februari 1, 2019  +
A
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +juli 3, 2019  +
Aan het architectuurdocument gestelde eisen +juli 3, 2019  +
Aan het management worden evaluatierapportages verstrekt +februari 1, 2019  +
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening +juli 3, 2019  +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +juli 3, 2019  +
Aandacht voor wetgeving en verplichtingen +november 16, 2020  +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +februari 26, 2020  +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +februari 26, 2020  +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +december 5, 2019  +
Aansluiten compliance-proces op ISMS +februari 26, 2020  +
Aansluiten uitkomsten uit diverse rapportages e.d. +februari 26, 2020  +
Aantonen aanpak risicomanagement +mei 20, 2020  +
Aantonen onderkende risico's en maatregelen +mei 20, 2020  +
Aantonen privacy by design +mei 20, 2020  +
Aantonen toepassen DPIA toetsmodel +mei 20, 2020  +
Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten +mei 20, 2020  +
Aantoonbaar behoorlijke verwerking +juni 18, 2020  +
Aantoonbaar transparante verwerking +juni 18, 2020  +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +februari 1, 2019  +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +december 5, 2019  +
Aanvullende onderdelen in het cryptografiebeleid +februari 1, 2019  +
Aanvulling op verzoek van betrokkene +juni 13, 2020  +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +juli 3, 2019  +
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +februari 1, 2019  +
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +februari 1, 2019  +
Activiteiten van applicatiebouw worden gereviewd +februari 1, 2019  +
Activiteiten van de beveiligingsfunctionaris +februari 1, 2019  +
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +februari 26, 2020  +
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +juli 3, 2019  +
Actueel beeld voor de AP +juni 12, 2020  +
Adequaatheidsbesluit +juni 16, 2020  +
Adoptie van ontwikkelmethodologie wordt gemonitord +februari 1, 2019  +
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +juli 3, 2019  +
Adresseren diverse elementen bij monitoring en reviewen +februari 26, 2020  +
Afdoende garanties formeel vastgelegd +juni 16, 2020  +
Afdoende garanties voor passende maatregelen +juni 16, 2020  +
Afhankelijk van risicofactoren worden toegangsrechten al voor het dienstverband eindigt of wijzigt ingetrokken +december 5, 2019  +
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s +juli 3, 2019  +
Afwijking voor een specifieke situatie +juni 16, 2020  +
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +februari 1, 2019  +
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +december 5, 2019  +
Alle externe toegang tot servers vindt versleuteld plaats +februari 1, 2019  +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +december 5, 2019  +
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +februari 1, 2019  +
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +december 5, 2019  +
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +december 5, 2019  +
Alle vereisten worden gevalideerd door peer review of prototyping +februari 1, 2019  +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +juli 3, 2019  +
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +februari 1, 2019  +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +februari 1, 2019  +
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +februari 1, 2019  +
Analyse en specificatie van informatiebeveiligingseisen +februari 1, 2019  +
Analyse en specificatie van informatiesystemen +februari 1, 2019  +
Analyseren informatiebeveiligingsrapportages in samenhang +februari 26, 2020  +
Apparatuur positionering +juli 3, 2019  +
Apparatuur verwijdering +juli 3, 2019  +
Apparatuur wordt beschermd tegen externe bedreigingen +juli 3, 2019  +
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +juli 3, 2019  +
Applicatie architectuur +februari 1, 2019  +
Applicatie functionaliteiten +februari 1, 2019  +
Applicatie ontwerp +februari 1, 2019  +
Applicatiebouw +februari 1, 2019  +
Applicatiekoppelingen +februari 1, 2019  +
Applicatieontwikkeling Beleid +februari 1, 2019  +
Applicatieontwikkeling Control +februari 1, 2019  +
Applicatieontwikkeling Uitvoering +februari 1, 2019  +
Archiveren gegevens met behulp van WORM-technologie +februari 26, 2020  +
Authenticatie(middelen)beheer +november 18, 2020  +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +december 5, 2019  +
Authenticatie-informatie wordt beschermd door middel van versleuteling +november 18, 2020  +
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +februari 1, 2019  +
Autorisatie +december 5, 2019  +
Autorisatieproces +november 9, 2020  +
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +december 5, 2019  +
Autorisaties worden gecontroleerd +november 23, 2020  +
Autorisatievoorzieningen +december 5, 2019  +
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +juli 3, 2019  +
B
BIO Thema Applicatieontwikkeling +februari 1, 2019  +
BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGS +februari 1, 2019  +
BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-model +februari 1, 2019  +
BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objecten +februari 1, 2019  +
BIO Thema Applicatieontwikkeling - Inleiding +februari 1, 2019  +
BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiliging +februari 1, 2019  +
BIO Thema Clouddiensten +februari 26, 2020  +
BIO Thema Clouddiensten - Beslisbomen voor risicobeoordeling IV-diensten +februari 26, 2020  +
BIO Thema Clouddiensten - Bronverwijzing +maart 17, 2020  +
BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het beleidsaspect +februari 26, 2020  +
BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het control-aspect +februari 26, 2020  +
BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het uitvoeringsaspect +februari 26, 2020  +
BIO Thema Clouddiensten - Inleiding +februari 26, 2020  +
BIO Thema Clouddiensten - Risico's in relatie tot clouddiensten +februari 26, 2020  +
BIO Thema Clouddiensten - Standpunt AIVD en beleidsverkenning BZK +maart 17, 2020  +
BIO Thema Clouddiensten - Toelichting SIVA-basiselementen +februari 26, 2020  +
BIO Thema Clouddiensten - Verantwoording aanpak +februari 26, 2020  +
BIO Thema Clouddiensten - Voorwoord +februari 26, 2020  +
BIO Thema Communicatievoorzieningen +februari 1, 2019  +
BIO Thema Communicatievoorzieningen - Definitie van objecten +februari 1, 2019  +
BIO Thema Communicatievoorzieningen - Inleiding +februari 1, 2019  +
BIO Thema Communicatievoorzieningen - Verbindingsdocument +februari 1, 2019  +
BIO Thema Huisvesting Informatievoorziening +februari 1, 2019  +
BIO Thema Huisvesting Informatievoorziening - Inleiding +juli 3, 2019  +
BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening +juli 3, 2019  +
BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument +oktober 19, 2017  +
BIO Thema Serverplatform +februari 1, 2019  +
BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatform +februari 1, 2019  +
BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten +februari 1, 2019  +
BIO Thema Serverplatform - Inleiding +februari 1, 2019  +
BIO Thema Serverplatform - Verbindingsdocument +februari 1, 2019  +
BIO Thema Toegangsbeveiliging +oktober 29, 2020  +
BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten +november 10, 2020  +
BIO Thema Toegangsbeveiliging - Beveiligingsobjecten toegangsbeveiliging +november 9, 2020  +
BIO Thema Toegangsbeveiliging - Doelstelling en risico per object +november 10, 2020  +
BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging +november 19, 2020  +
BIO Thema Toegangsbeveiliging - Inleiding +november 9, 2020  +
BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen +november 11, 2020  +
BIO Thema Toegangsbeveiliging - Toelichting SIVA basiselementen m.b.v. het MCS +november 10, 2020  +
BIO Thema Toegangsbeveiliging - Verbindingsdocument +november 10, 2020  +
BIO Thema Toegangsbeveiliging - het beleidsdomein +november 16, 2020  +
BIO Thema Toegangsbeveiliging - het uitvoeringdomein +november 23, 2020  +
Bedieningsprocedures +februari 1, 2019  +
Bedrijfscontinuïteitsmanagement +februari 26, 2020  +
Bedrijfscontinuïteitsservices +februari 26, 2020  +
Bedrijfsmiddelen inventaris +juli 3, 2019  +
Bedrijfsmiddelen verwijdering +juli 3, 2019  +
Beheer op afstand +februari 1, 2019  +
Beheer van serverkwetsbaarheden +februari 1, 2019  +
Beheeractiviteiten worden nauwgezet gecoördineerd +februari 1, 2019  +
Beheerderactiviteiten vastgelegd in logbestanden +februari 1, 2019  +
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +februari 1, 2019  +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +december 5, 2019  +
Beheerorganisatie clouddiensten +februari 26, 2020  +
Beheerorganisatie netwerkbeveiliging +februari 1, 2019  +
Beheerorganisatie serverplatforms +februari 1, 2019  +
Beheersing van software ontwikkeling(sprojecten) +februari 1, 2019  +
Beheersorganisatie toegangsbeveiliging +december 5, 2019  +
Bekabeling +juli 3, 2019  +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +juli 3, 2019  +
Beleid en procedures informatietransport +februari 1, 2019  +
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +februari 1, 2019  +
Beleid of richtlijnen omschrijven het toepassen van cryptografie +februari 1, 2019  +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +februari 1, 2019  +
Beleid ten aanzien van het type software dat mag worden geïnstalleerd +februari 1, 2019  +
Beleid voor (beveiligd) ontwikkelen +februari 1, 2019  +
Beleid voor beveiligde inrichting en onderhoud +februari 1, 2019  +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +juli 3, 2019  +
Benodigde middelen +mei 19, 2020  +
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +februari 26, 2020  +
Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +februari 26, 2020  +
Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +februari 26, 2020  +
Beoordeling technische serveromgeving +februari 1, 2019  +
Beoordeling toegangsrechten +december 5, 2019  +
Beoordelingsrichtlijnen en procedures +december 5, 2019  +
Bepalingen overeengekomen met de verwerker +juni 16, 2020  +
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +februari 26, 2020  +
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +februari 26, 2020  +
Beperking van de verwerking op verzoek van de betrokkene +juni 13, 2020  +
Beperking van software-installatie +februari 1, 2019  +
Beperkingen voor de installatie van software(richtlijnen) +februari 1, 2019  +
Bereikcontroles worden toegepast en gegevens worden gevalideerd +februari 1, 2019  +
Beschermen van testgegevens +februari 1, 2019  +
Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +februari 26, 2020  +
Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +februari 26, 2020  +
Beschikken over richtlijnen voor inrichting van service-management-organisatie +februari 26, 2020  +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +juli 3, 2019  +
Beschikking over richtlijnen voor evalueren van de Huisvesting-IV organisatie +juli 3, 2019  +
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +juli 3, 2019  +
Beschrijven en inrichten relevante beheerprocessen +februari 26, 2020  +
Beschrijven functionele samenhang van service-componenten +februari 26, 2020  +
Beschrijven risicomanagementproces +februari 26, 2020  +
Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +februari 26, 2020  +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +maart 17, 2020  +
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +juli 3, 2019  +
Beschrijving gegevensstromen +juni 12, 2020  +
Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +februari 26, 2020  +
Betrekken cloud-omgeving en administratie bij assessment +februari 26, 2020  +
Bevatten diverse aspecten in systeembeschrijving +februari 26, 2020  +
Bevatten diverse aspecten voor raamwerk +februari 26, 2020  +
Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +februari 26, 2020  +
Beveiligde inlogprocedure +februari 1, 2019  +
Beveiligde ontwikkel- (en test) omgeving +februari 1, 2019  +
Beveiligen van de verwerking van persoonsgegevens +september 10, 2020  +
Beveiliging Virtueel serverplatform +februari 1, 2019  +
Beveiliging is integraal onderdeel van systeemontwikkeling +februari 1, 2019  +
Beveiliging netwerkdiensten +februari 1, 2019  +
Beveiligingsfaciliteiten ruimten +juli 3, 2019  +
Beveiligingsfunctie +november 18, 2020  +
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +februari 1, 2019  +
Beveiligingsorganisatie Clouddiensten +november 25, 2020  +
Beveiligingsorganisatie Toegangsbeveiliging +november 19, 2020  +
Beveiligingsprincipes voor het beveiligd inrichten van servers +februari 1, 2019  +
Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen +juli 3, 2019  +
Bewaartermijnen worden vastgesteld en bekrachtigd +juni 16, 2020  +
Bewaken en analyseren dataverkeer op kwaadaardige elementen +februari 26, 2020  +
Bewaken en beheersen IT-infrastructuur +februari 26, 2020  +
Bewaking van de noodzaak tot bewaren +oktober 29, 2020  +
Bewaren van persoonsgegevens +september 10, 2020  +
Bewerkstelligen en promoten cloudbeveiligingsbeleid +februari 26, 2020  +
Bieden toegang tot bevoegde services, IT-diensten en data +februari 26, 2020  +
Bij SLA en DAP betrokken rollen voor Contractmanagement en Service Level Management zijn vastgelegd +juli 3, 2019  +
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +februari 1, 2019  +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +februari 1, 2019  +
Bij beëindigen van dienstverband worden de toegangsrechten ingetrokken +december 5, 2019  +
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +februari 1, 2019  +
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +februari 1, 2019  +
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +december 5, 2019  +
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +juli 3, 2019  +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +december 5, 2019  +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +februari 1, 2019  +
Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; gezondheidsgegevens +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming +juni 4, 2020  +
Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg +juni 4, 2020  +
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +februari 1, 2019  +
Business Impact Analyse +februari 1, 2019  +
C
Certificering +juli 3, 2019  +
Certificeringseisen van de ingezette Huisvesting Informatievoorziening +juli 3, 2019  +
Checklist voor veilige inrichting van netwerk(diensten) +februari 1, 2019  +
Classificatie van Informatie +februari 1, 2019  +
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +februari 26, 2020  +
Cloudbeveiligingsstrategie +februari 26, 2020  +
Clouddiensten Beleid +februari 26, 2020  +
Clouddiensten Control +februari 1, 2019  +
Clouddiensten Uitvoering +februari 1, 2019  +
Clouddiensten-architectuur +februari 26, 2020  +
Clouddienstenbeleid +februari 26, 2020  +
Committeren aan vastgestelde BCM-vereisten +februari 26, 2020  +
Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellen +juli 3, 2019  +
Communicatievoorzieningen Beleid +februari 1, 2019  +
Communicatievoorzieningen Control +februari 1, 2019  +
Communicatievoorzieningen Uitvoering +februari 1, 2019  +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +februari 26, 2020  +
Compliance en assurance +februari 26, 2020  +
Compliance management +februari 1, 2019  +
Compliancy en compleetheid aantonen met het gegevensregister +juni 18, 2020  +
Compliancydossier +juni 18, 2020  +
Continue bewaking via monitoring +februari 1, 2019  +
Continuiteitsmanagement +juli 3, 2019  +
Contractmanagement +juli 3, 2019  +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +februari 1, 2019  +
Controle op juistheid en nauwkeurigheid +juni 13, 2020  +
Controle richtlijn +juli 3, 2019  +
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +februari 1, 2019  +
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +februari 1, 2019  +
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +februari 1, 2019  +
Controleren wijzigingen in logging en monitoring +februari 26, 2020  +
Crypto-services +februari 26, 2020  +
Cryptografie +november 18, 2020  +
Cryptografiebeleid voor communicatie +februari 1, 2019  +
Cryptografische Services +februari 1, 2019  +
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +februari 1, 2019  +
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +februari 1, 2019  +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +december 5, 2019  +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +februari 1, 2019  +
Data en privacy +februari 26, 2020  +
Data-protectie +februari 26, 2020  +
Dataclassificatie' als uitgangspunt voor softwareontwikkeling +februari 1, 2019  +
Datalek melden aan betrokkene +juni 19, 2020  +
Datalek melden aan de AP +juni 19, 2020  +
Dataretentie en vernietiging gegevens +februari 26, 2020  +
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 +februari 1, 2019  +
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen +juli 3, 2019  +
De Patchmanagement procedure is actueel en beschikbaar +februari 1, 2019  +
De Privacy Baseline +oktober 29, 2020  +
De Privacy Baseline/Aanvullende informatie +april 23, 2020  +
De Privacy Baseline/Inleiding en leeswijzer +april 23, 2020  +
De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator +april 23, 2020  +
De Privacy Baseline/Voorwoord +april 23, 2020  +
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd +februari 1, 2019  +
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd +februari 1, 2019  +
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd +december 5, 2019  +
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures +februari 1, 2019  +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +juli 3, 2019  +
De activiteiten zijn afgestemd op het incident +februari 1, 2019  +
De anti-malware software wordt regelmatig geüpdate +februari 1, 2019  +
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden +februari 1, 2019  +
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld +februari 1, 2019  +
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden +juli 3, 2019  +
De aspecten waarop de Service Levels o.a. zijn gericht +juli 3, 2019  +
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie +februari 1, 2019  +
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk +februari 1, 2019  +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +december 5, 2019  +
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd +december 5, 2019  +
De beveiligingsarchitectuur is gelaagd +februari 1, 2019  +
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem +februari 1, 2019  +
De beveiligingsorganisatie heeft een formele positie +december 5, 2019  +
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid +juli 3, 2019  +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +juli 3, 2019  +
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd +februari 1, 2019  +
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel +februari 1, 2019  +
De doelorganisatie beschikt over QA- en KMS-methodiek +februari 1, 2019  +
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid +februari 1, 2019  +
De eigenaar beschikt over kennis, middelen, mensen en autoriteit +november 16, 2020  +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +juli 3, 2019  +
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses +februari 1, 2019  +
De end-to-end +februari 1, 2019  +
De filterfunctie van gateways en firewalls is instelbaar +februari 1, 2019  +
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +februari 1, 2019  +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +februari 1, 2019  +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +februari 1, 2019  +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +juli 3, 2019  +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +juli 3, 2019  +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +februari 1, 2019  +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +december 5, 2019  +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +juli 3, 2019  +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +februari 1, 2019  +
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd +juli 3, 2019  +
De locatie van de vastlegging van de loggegevens is vastgesteld +februari 1, 2019  +
De logbestanden worden gedurende een overeengekomen periode bewaard +december 5, 2019  +
De loggegevens zijn beveiligd +februari 1, 2019  +
De malware scan wordt op alle omgevingen uitgevoerd +februari 1, 2019  +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +februari 1, 2019  +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +februari 1, 2019  +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +februari 1, 2019  +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +februari 1, 2019  +
De nutsvoorzieningen +juli 3, 2019  +
De onderlinge verantwoordelijkheden +juni 16, 2020  +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +februari 1, 2019  +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +februari 1, 2019  +
De opvolging van bevindingen is gedocumenteerd. +december 5, 2019  +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +december 5, 2019  +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +februari 1, 2019  +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +december 5, 2019  +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +juli 3, 2019  +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +februari 1, 2019  +
De overdracht naar de Productieomgeving vindt gecontroleerd plaats +februari 1, 2019  +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +februari 1, 2019  +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +februari 1, 2019  +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +december 5, 2019  +
De programmacode voor functionele specificaties is reproduceerbaar +februari 1, 2019  +
De rechten van beheerders worden verleend op basis van rollen +februari 1, 2019  +
De rechten verleend op basis van de rollen van het type gebruikers en ontwikkelaars +februari 1, 2019  +
De registers geven een samenhangend beeld +juni 12, 2020  +
De relatie tussen de persoonsgegevens is inzichtelijk +februari 1, 2019  +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +december 5, 2019  +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +februari 1, 2019  +
De rollen binnen de beveiligingsfunctie zijn benoemd +november 18, 2020  +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +februari 1, 2019  +
De samenhang van de Huisvestings-IV processen wordt d.m.v. een processtructuur vastgelegd +juli 3, 2019  +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +februari 1, 2019  +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +december 5, 2019  +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +februari 1, 2019  +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +februari 1, 2019  +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +februari 1, 2019  +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +februari 1, 2019  +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +december 5, 2019  +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +februari 1, 2019  +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +juli 3, 2019  +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +februari 1, 2019  +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +februari 1, 2019  +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +november 23, 2020  +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +februari 1, 2019  +
De uitgevoerde koppelingen worden geregistreerd +februari 1, 2019  +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +juli 3, 2019  +
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd +januari 29, 2018  +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +februari 1, 2019  +
De verzamelde loginformatie wordt in samenhang geanalyseerd +februari 1, 2019  +
De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast +juli 3, 2019  +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +februari 1, 2019  +
Definiëren en vaststellen rollen en verantwoordelijkheden +februari 26, 2020  +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +februari 26, 2020  +
Delen nieuwe dreigingen binnen overheid +februari 26, 2020  +
Digitale authenticatie van natuurlijke personen bij afname van overheidsdiensten +oktober 28, 2019  +
Directe melding aan betrokkene +juni 19, 2020  +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +juli 3, 2019  +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +februari 26, 2020  +
Doelbinding gegevensverwerking +september 10, 2020  +
Doeleinden; rechtmatigheid +juni 3, 2020  +
Doeleinden; toereikend, ter zake dienend en beperkt +juni 3, 2020  +
Doeleinden; transparant, behoorlijk en veilig +mei 25, 2020  +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +juli 3, 2019  +
Doorgifte persoonsgegevens +september 10, 2020  +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +februari 1, 2019  +
Duidelijke en eenvoudige taal +juni 19, 2020  +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +februari 1, 2019  +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +februari 1, 2019  +
Een formeel proces voor het aanvragen, verwerken en archiveren van autorisaties wordt toegepast +december 5, 2019  +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +december 5, 2019  +
Een log-regel bevat de vereiste gegevens +december 5, 2019  +
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken +december 5, 2019  +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +februari 1, 2019  +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +juli 3, 2019  +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +december 5, 2019  +
Een sluitende formele registratie- en afmeldprocedure +november 23, 2020  +
Een technisch mechanisme zorgt voor (semi-)automatische updates +februari 1, 2019  +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +februari 1, 2019  +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +november 16, 2020  +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +november 16, 2020  +
Eigenaarschap +juli 3, 2019  +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +juli 3, 2019  +
Eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekend +oktober 19, 2017  +
Eigenaarschap toegangsbeveiligingssysteem +november 16, 2020  +
Eisen aan de "gedocumenteerde standaarden" +februari 1, 2019  +
Eisen aan de inhoud en verspreiding van de loganalyse +februari 1, 2019  +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +februari 1, 2019  +
Eisen aan de laad- en loslocatie +juli 3, 2019  +
Eisen aan de melding aan AP +oktober 16, 2017  +
Eisen aan de melding aan betrokkene +juni 19, 2020  +
Eisen aan de periodieke beoordeling van de logbestanden +februari 1, 2019  +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +februari 1, 2019  +
Eisen aan het Patchmanagement +februari 1, 2019  +
Eisen aan het Toegangvoorzieningsbeleid +december 5, 2019  +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +februari 1, 2019  +
Eisen aan het beoordelen van technische naleving +februari 1, 2019  +
Eisen aan het beschermen van de logbestanden +februari 1, 2019  +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +februari 1, 2019  +
Eisen aan het vervaardigen en interpreteren van technische naleving +februari 1, 2019  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +juni 4, 2020  +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +februari 1, 2019  +
Elektronische berichten +februari 1, 2019  +
Elektronische verwerking van het verzoek +juni 13, 2020  +
Elementen in overeenkomsten over informatietransport +februari 1, 2019  +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +februari 1, 2019  +
Elementen van de procedures voor wijzigingsbeheer +februari 1, 2019  +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +juli 3, 2019  +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +december 5, 2019  +
Engineeringprincipes beveiligde systemen +februari 1, 2019  +
Er is een Huisvestingsorganisatieschema beschikbaar +juli 3, 2019  +
Er is een toegangbeveiligingsarchitectuur +november 25, 2020  +
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd +juli 3, 2019  +
Evaluatie richtlijnen servers en besturingssystemen +februari 1, 2019  +
Evaluatierapportage bij niet voldoen +juni 18, 2020  +
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code +februari 1, 2019  +
Evalueren netwerk monitoring +februari 1, 2019  +
Evalueren netwerkbeveiliging +februari 1, 2019  +
Evalueren risico’s op basis van risico-acceptatiecriteria +februari 26, 2020  +
Exit-strategie +februari 26, 2020  +
F
Faciliteiten van het tool +februari 1, 2019  +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +december 5, 2019  +
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten +februari 1, 2019  +
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten +juli 3, 2019  +
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden +februari 1, 2019  +
Frequentie en eisen voor rapportages +november 25, 2020  +
Functiescheiding +december 5, 2019  +
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast +december 5, 2019  +
Functionaris Gegevensbescherming +mei 19, 2020  +
Functionarissen testen functionele requirements +februari 1, 2019  +
Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijk +juli 3, 2019  +
Functionarissen zijn benoemd +november 25, 2020  +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +februari 1, 2019  +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +februari 26, 2020  +
Fysieke beveiliging, wijze van verzamelen +juni 13, 2020  +
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd +februari 1, 2019  +
Fysieke toegangsbeveiliging +december 5, 2019  +
Fysieke zonering +juli 3, 2019  +
G
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen +februari 1, 2019  +
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers +februari 1, 2019  +
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server +februari 1, 2019  +
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen +juli 3, 2019  +
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +februari 26, 2020  +
Gateway/Firewall +februari 1, 2019  +
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +juni 4, 2020  +
Geautomatiseerde besluitvorming; niet, tenzij +juni 4, 2020  +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +juni 4, 2020  +
Gebeurtenissen registreren (logging en monitoring) +december 5, 2019  +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +februari 1, 2019  +
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +juli 3, 2019  +
Gebruik van programmacode uit externe programmabibliotheken +februari 1, 2019  +
Gebruiken beveiligde netwerkprotocollen voor import en export van data +februari 26, 2020  +
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +november 23, 2020  +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +december 5, 2019  +
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +december 5, 2019  +
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +februari 1, 2019  +
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +februari 1, 2019  +
Gedocumenteerde procedures voor bedieningsactiviteiten +februari 1, 2019  +
Gedragscode, certificering +juni 13, 2020  +
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +februari 1, 2019  +
Geen afbreuk aan rechten en vrijheden van anderen +juni 19, 2020  +
Geen gebruik van onveilig programmatechnieken +februari 1, 2019  +
Gegevens ter identificatie van de betrokkene +juni 19, 2020  +
Gegevens wissen op verzoek van de betrokkene +juni 13, 2020  +
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +februari 1, 2019  +
Geheime authenticatie-informatie +december 5, 2019  +
Geprogrammeerde controles worden ondersteund +februari 1, 2019  +
Gescheiden inrichten virtuele machine-platforms voor CSC’s +februari 26, 2020  +
Geven positie van informatiebeveiligingsorganisatie binnen organisatie +februari 26, 2020  +
Gewaarborgde bescherming +juni 18, 2020  +
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt +juni 13, 2020  +
Geïnformeerd, schriftelijk of op andere wijze +juni 13, 2020  +
Goedkeuren organisatie van risicomanagementproces +februari 26, 2020  +
Grip op Secure Software Development +oktober 5, 2014  +
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +februari 1, 2019  +
Groepsaccounts niet toegestaan tenzij +november 23, 2020  +
H
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +februari 1, 2019  +
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +februari 26, 2020  +
Hanteren en beoordelen lijst van alle kritische activa +februari 26, 2020  +
Hardenen van servers +februari 1, 2019  +
Hardenen virtuele machine-platforms +februari 26, 2020  +
Hebben CSP-verantwoordelijkheden +februari 26, 2020  +
Hebben SIEM- en/of SOC-regels over te rapporteren incident +februari 26, 2020  +
Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +februari 26, 2020  +