Eigenschap:Specificatie bron
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Geef hier waar nodig aan welk artikel / hoofdstuk / pagina van de bronnen gebruikt is als bron. Doe dit in het format 'bron:referentie', bijv. NCSC:BO-6.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
a
BIR 6.2.1.d, BIR 10.8.4 f, BIR 11.4.2 +
BIR 11.5.6.c +
b
BIR 12.2.2.e +
BIR 11.6.1.a +
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur +
BIR 12.5.3.a, BIR 12.5.3.b, BIR 12.5.3.c, BIR 12.5.3.d +
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden +
BIR 11.5.3.a +
c
BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b +
BIR 12.2.2.e +
BIR 12.2.2.c +
d
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen +
BIR 11.6.2 +
BIR 10.1.1.c, BIR 12.2.2.b, BIR 12.2.2.f, BIR 12.2.2.g +
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie +
BIR 11.6.1.d +
e
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert +
BIR 10.4.1.d, BIR 10.8.1.b +
BIR 10.8.4.a, BIR 10.8.4.b, BIR10.8.4.c +
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd +
BIR 15.1.6.b +
BIR 15.1.6.c +
BIR 11.5.5, BIR 11.5.6.a +
BIR 12.2.2.h +
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten +
BIR 10.1.4.c, BIR 12.4.1.b +
BIR 12.2.1.g +
g
BIR 12.2.2.e +
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd +
BIR 11.4.4 +
h
BIR 10.6.1.d, BIR 10.10.1.a-l, BIR 11.5.4.f +
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie +
BIR 10.10.3.c +
BIR 11.5.1.h, BIR 11.5.3.g +
i
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing +
BIR 11.5.4.a +
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden +
BIR 11.6.1.b +
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan +
BIR 10.9.3.d +
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast +
BIR 10.4.1 +
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d +
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd +
BIR 11.2.3.b, BIR 11.3.1.f, BIR 11.5.3.e +
n
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd +
BIR 11.5.1.e +
o
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd +
BIR 12.2.2.b, BIR 12.2.2.g +
BIR 12.2.2.a +
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief +
BIR 10.4.1.d +
BIR 11.5.5, BIR 11.3.2.a +
BIR 11.2.3.g, BIR 11.5.3.i +
p
BIR 10.9.2.a, BIR 10.9.2.b, BIR 10.9.2.d, BIR 10.9.2.f, BIR 10.8.4.a, BIR 10.8.4.b, BIR 10.8.4.c, BIR 10.8.4.d, BIR 12.2.3 +
s
BIR 12.2.1.e +
BIR 10.6.1.c, BIR 10.9.2.c, BIR 12.2.3, BIR 10.6.1.c, BIR 11.5.3.i +
t
BIR 11.6.1.c +
BIR 12.2.4.b +
u
BIR 11.5.2, BIR 11.5.3.a +
v
BIR 12.2.1.a, BIR 12.2.2.d +
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld +
BIR 11.5.1.f +
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding +
BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d +
w
BIR 11.3.1.e, BIR 11.5.3.d +
BIR 11.2.3.d, BIR 11.3.1.d, BIR 11.5.3.c, BIR 11.3.1.e, BIR 11.5.3.f +
BIR 11.5.1.i, BIR 11.5.3.i +
BIR 11.4.2, BIR 11.4.3 +
z