Eigenschap:Specificatie bron

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
Kennismodel NORA
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Geef hier waar nodig aan welk artikel / hoofdstuk / pagina van de bronnen gebruikt is als bron. Doe dit in het format 'bron:referentie', bijv. NCSC:BO-6.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 64 pages using this property.
a
Authenticatie van gebruikers plaats op basis van cryptografische techniek +
BIR 6.2.1.d, BIR 10.8.4 f, BIR 11.4.2  +
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid +
BIR 11.5.6.c  +
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers +
BIR 11.3.1.g  +
b
Batch- en hashtotals +
BIR 12.2.2.e  +
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen +
BIR 11.6.1.a  +
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur +
BIR 12.5.3.a, BIR 12.5.3.b, BIR 12.5.3.c, BIR 12.5.3.d  +
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden +
BIR 11.5.3.a  +
c
Controletellingen +
BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b  +
Controletellingen batchverwerking +
BIR 12.2.2.e  +
Correctiemogelijkheden +
BIR 12.2.2.c  +
d
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen +
BIR 11.6.2  +
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen +
BIR 11.5.3.b  +
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen +
BIR 10.1.1.c, BIR 12.2.2.b, BIR 12.2.2.f, BIR 12.2.2.g  +
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie +
BIR 11.6.1.d  +
e
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert +
BIR 10.4.1.d, BIR 10.8.1.b  +
Er is een betrouwbare berichtendienst in het besloten netwerkverkeer +
BIR 10.8.4.a, BIR 10.8.4.b, BIR10.8.4.c  +
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd +
BIR 15.1.6.b  +
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken +
BIR 15.1.6.c  +
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt +
BIR 11.5.5, BIR 11.5.6.a  +
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden +
BIR 12.2.2.h  +
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie +
BIR 10.1.4.b  +
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten +
BIR 10.1.4.c, BIR 12.4.1.b  +
Extra audit trail +
BIR 12.2.1.g  +
g
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen +
BIR 10.1.4e  +
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking +
BIR 11.6.1.a  +
Geleidelijsten +
BIR 12.2.2.e  +
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd +
BIR 11.4.4  +
h
Handelingen op te nemen in de logging +
BIR 10.6.1.d, BIR 10.10.1.a-l, BIR 11.5.4.f  +
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie +
BIR 10.10.3.c  +
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord +
BIR 11.5.1.h, BIR 11.5.3.g  +
i
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing +
BIR 11.5.4.a  +
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden +
BIR 11.6.1.b  +
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan +
BIR 10.9.3.d  +
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast +
BIR 10.4.1  +
In een logregel weg te schrijven informatie +
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d  +
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd +
BIR 11.2.3.b, BIR 11.3.1.f, BIR 11.5.3.e  +
n
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd +
BIR 11.5.1.e  +
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten +
BIR 11.5.5  +
o
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd +
BIR 12.2.2.b, BIR 12.2.2.g  +
Onderscheid in invoeren wijzigen en verwijderen +
BIR 12.2.2.a  +
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd +
BIR 11.5.4.h  +
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief +
BIR 10.4.1.d  +
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur +
BIR 11.5.5, BIR 11.3.2.a  +
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld +
BIR 11.2.3.g, BIR 11.5.3.i  +
p
PKI bij een onvertrouwd netwerk +
BIR 10.9.2.a, BIR 10.9.2.b, BIR 10.9.2.d, BIR 10.9.2.f, BIR 10.8.4.a, BIR 10.8.4.b, BIR 10.8.4.c, BIR 10.8.4.d, BIR 12.2.3  +
s
Signaleren invoer +
BIR 12.2.1.e  +
Situaties waarin encrypties dient te worden toegepast +
BIR 10.6.1.c, BIR 10.9.2.c, BIR 12.2.3, BIR 10.6.1.c, BIR 11.5.3.i  +
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden +
BIR 11.5.4.b  +
Systeemklokken worden tijdens openstelling gesynchroniseerd +
BIR 10.10.6  +
t
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken +
BIR 11.6.1.c  +
Toepassen logistiek model +
BIR 12.2.4.b  +
u
Unieke identificatie +
BIR 11.5.2, BIR 11.5.3.a  +
v
Validatie/ bestaanbaarheid/ relatie +
BIR 12.2.1.a, BIR 12.2.2.d  +
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld +
BIR 11.5.1.f  +
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond +
BIR 11.5.1.b  +
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding +
BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d  +
w
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing +
BIR 11.5.3.h  +
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden +
BIR 11.3.1.e, BIR 11.5.3.d  +
Wachtwoorden voldoen aan de wachtwoordconventie +
BIR 11.2.3.d, BIR 11.3.1.d, BIR 11.5.3.c, BIR 11.3.1.e, BIR 11.5.3.f  +
Wachtwoorden worden versleuteld over een netwerk verzonden +
BIR 11.5.1.i, BIR 11.5.3.i  +
Werkplek voor telewerken +
BIR 11.4.2, BIR 11.4.3  +
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd +
BIR 11.3.2.c  +
z
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond +
BIR 11.5.1.g  +
Zones kunnen worden onderscheiden door gebruikmaking van +
BIR 11.4.7  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Specificatie_bron&oldid=50581"