Eigenschap:Status toelichting

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
Kennismodel NORA
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


Deze eigenschap is bedoeld als toelichting bij de eigenschap 'Status actualiteit.'

vorige 5002050100250500volgende 500
Showing 424 pages using this property.
T
TLS +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
Test-doel +
Test  +
Test-kernwaarde +
Enkel voor testen van sjablonen en overzichten  +
The Standard of Good Practice for Information Security 2018 +
Deze standaard vervangt de 2011-versie. Deze standaard is opgevolgd door de 2020-versie.  +
Thema's +
We bouwen deze pagina op termijn om naar Thema's & Onderwerpen  +
Themapatroon bedrijfscontinuïteit +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Themapatroon encryptie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Themapatroon identity & access management +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Themapatroon koppelvlakken +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Toegang +
Vastgesteld door Programmeringsraad Logius (PL)  +
Toegang (Begrip) +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Toegankelijk (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Toegankelijkheid +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
Toekomstgericht +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Toepassen van het Basisconcept van Dienstverlening +
Reviewversie voor werkgroep <br>([[Basisconcept van Dienstverlening|naar huidige versie thema]])  +
Toepassingsgebied +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Traceerbaarheid +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Transparant (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Transparantie +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
U
USM Procesmodel inclusief Werkstromen +
Reviewversie voor werkgroep <br>([[Basisconcept van Dienstverlening|naar huidige versie thema]])  +
Uitzonderingen, informatiebeveiligingsgebeurtenissen en informatie over wanneer en door wie welke gegevens zijn aangebracht, gemuteerd en gewijzigd worden opgeslagen in logbestanden van applicaties en systemen +
Het themadocument Logische toegangsbeveiliging is vervangen door het themadocument Toegangsbeveiliging.  +
Uniform (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
V
VISI +
02-02-2023: verplichting van VISI geldt voor versie 1.6. Tot 02-02-2023 was VISI versie 1.4 de verplichte versie.  +, Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
VISI +
02-02-2023: verplichting van VISI geldt voor versie 1.6. Tot 02-02-2023 was VISI versie 1.4 de verplichte versie.  +
Validiteit +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Vaststellen van de betrouwbaarheid van een machtiging +
Het pressure document waarin dit stond opgenomen is vervangen door een concretisering van de GDI-Architectuur. Deze is nu vervat in "Gebruiken van vertegenwoordigingsbevoegdheden".  +
Veilig +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verantwoord (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verifieer altijd +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verordening inzage documenten +
Achterhaald  +
Verplaats je in de gebruiker +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vertrouwelijk (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vertrouwelijkheid +
Dit concept heeft het wijzigingsvoorstel dat is voorgelegd in de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Doelen en Architectuurprincipes|publieke review van november 2021]] niet gehaald.  +
Vertrouwen +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vertrouwensraamwerk +
Vastgesteld in NORA Gebruikersraad 2023-09-37  +
Verwerken (begrip gegevensmanagement) +
Vastgesteld in [[Expertgroep Gegevensmanagement]]  +
Verwijsindex +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
Verwijzen naar machtigingsbronnen +
Het pressure document waarin dit stond opgenomen is vervangen door een concretisering van de GDI-Architectuur. Deze is nu vervat in "Diensten beschikbaar maken voor vertegenwoordiging" en "Overzicht en inzicht van vertegenwoordigingsbevoegdheden".  +
Viewpoints +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Vindbaar (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vindbaarheid +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
Visie op dienstverlening, beleidsvorming en -evaluatie +
Eerste opzet behandeld in [[NORA Gebruikersraad/2021-04-06#Toelichting Dienstverleningsconcept NORA (Ter inspiratie, Eric Brouwer)|NORA Gebruikersraad 6 april 2021]]. Continue doorontwikkeling. Aandachtspunt is verbinding met ontwikkeling [[GDI-Architectuur (GA)]].  +
Volledigheid +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
Voorbeeld A generieke functie +
Toelichting  +
Voorkom misbruik in het ontwerp +
Dit concept heeft het wijzigingsvoorstel dat is voorgelegd in de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Doelen en Architectuurprincipes|publieke review van november 2021]] niet gehaald.  +
Voorkom onnodige complexiteit +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Voorkomen detecteren en delen netwerkdreigingen +
Vastgesteld door Programmeringsraad Logius (PL)  +
Voorziening (begrip) +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
W
WDO Datamodel +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
WPA2 Enterprise +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
Waarborging +
Dit concept-doel is niet meegenomen in het uiteindelijke voorstel voor de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Doelen en Architectuurprincipes|review van Kernwaarden van Dienstverlening en bijbehorende doelen]].  +
Wallet +
Vastgesteld in NORA Gebruikersraad/2022-06-07  +
Wat bedoelen we in het Basisconcept voor Dienstverlening met de 'burger'? +
Reviewversie voor werkgroep <br>([[Basisconcept van Dienstverlening|naar huidige versie thema]])  +
Webrichtlijnen +
Na een Openbare Consultatie over de Webrichtlijnen (van 8 augustus t/m 16 september 2016) is deze standaard van de lijst van het Forum Standaardisatie gehaald. Aanleiding is dat op Europees niveau de nieuwe standaard EN 301 549 verplicht wordt gesteld, uiterlijk medio 2018 moet dit in nationale wetgeving zijn omgezet. De verschillen tussen EN 301 549 en de Webrichtlijnen zijn klein, beide zijn gebaseerd op de standaard WCAG 2.0. Wel heeft de Webrichtlijnen de aanvullende specificatie Principe Universeel. Het advies was in de consultatie om dit principe los te trekken van de Webrichtlijnen en ze als twee aparte standaarden op te nemen. De Webrichtlijnen zijn vervangen door [[Digitoegankelijk (EN 301 549 met WCAG 2.0)]].  +, Status is afgeleid van Status bij Forum Standaardisatie (<i>Archief  +
Webrichtlijnen +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Archief  +
Webversie PSA Format +
De tekst is inmiddels omgezet, de afbeeldingen moeten nog geüpload worden en beschreven in het kader van toegankelijkheid.  +
Wendbaar (Doel) +
[[Categorie:Review Kernwaarden van Dienstverlening]] [[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Werkgroep Gegevenswoordenboeken +
Deze werkgroep is niet langer actief als apart gremium  +
Werkingsgebied +
Vastgesteld in Kennismodel NORA  +
Werkversie:Gegevensmanagement +
[[Status Thema Gegevensmanagement|1.0 - eerste publieke versie]]  +
Werkversie:Gegevensmanagement/leeswijzer +
[[Status Thema Gegevensmanagement|1.0 - eerste publieke versie]]  +
Werkversie:Het doel van gegevensmanagement +
DISCUSSIEVERSIE  +
Wet Bescherming Persoonsgegevens +
Vervangen door: [[AVG (Algemene Verordening Gegevensbescherming)]]  +
Wet Digitale Overheid +
De Eerste Kamer heeft de Wdo op 21 maart 2023 aangenomen. De wet trad op 1 juli 2023 gefaseerd in werking.  +
Wet Modernisering Elektronisch Berichtenverkeer (WMEBV) +
Het wetgevingstraject loopt nog. Beoogd is om de wet per [[https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-modernisering-elektronisch-bestuurlijk-verkeer/tijdlijn/ 1 januari 2023]] in werking te laten treden.  +
X
XBRL +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
XMI 2.x +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Aanbevolen  +
XML +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Aanbevolen  +
Z
Zaak +
Vastgesteld in NORA 3.0 Principes voor samenwerking en dienstverlening  +
a
Afdrukken selectiecriteria bij uitvoerlijsten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Afstand tussen locaties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Aparte applicatietaken +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Aparte taak voor goedkeuren +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Authenticatie (beheersmaatregel) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Authenticatie van gebruikers plaats op basis van cryptografische techniek +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Autorisatie (beheersmaatregel) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Autorisatiebeheersysteem +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
b
Basisscheidingen (klassieke functiescheiding) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Batch- en hashtotals +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheer van zones vindt plaats vanuit een eigen zone +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheer versus gebruik +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheermogelijkheden zijn zoveel mogelijk afgesloten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheersing van verwerkingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheersmaatregelen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bepaal autorisaties met metadata +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bepaal de continuïteitseisen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bepaal taken en verantwoordelijkheden van de gegevensverwerking +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Beperking van ongebruikte functies (hardening) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beperking van systeemhulpmiddelen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Berichtverwerkende infrastructuur past foutloze berichtenverwerking toe +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Beschrijf informatieobjecten in een model +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bestandscontrole +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Besturingsprogrammatuur heeft de mogelijkheid sessies af te sluiten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bevorder hergebruik van gegevens +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bewaak de continuïteit en stel een calamiteitenplan op +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bewaartermijn audit trail +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bied multi- en omni-channel dienstverlening +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bied één contactpunt (Single point of contact) +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Bij afgeleide gegevensverzamelingen die frequent en integraal worden overschreven door kopieën vanuit een basisgegevensverzameling is vergelijking van gegevensverzamelingen niet noodzakelijk +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij automatische controle op beveiligingsinstellingen wordt het inbrengen van het Soll-bestand voor beveiligingsinstellingen gescheiden van andere systeemfuncties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het aanleggen van logbestanden wordt zo mogelijk gebruik gemaakt van “write once”-technologie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het koppelen van gebruikers aan autorisatiegroepen kunnen aangegeven onverenigbaarheden worden gesignaleerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het niet-dagelijks beheer van kritische beveiligingsvoorzieningen vanuit een vertrouwde omgeving is het vierogenprincipe een alternatief voor cryptografische authenticatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het overnemen van werkstations door beheerders om te kunnen meekijken op het werkstation wordt technisch afgedwongen dat hiervoor eerst toestemming aan de gebruiker wordt gevraagd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij het schrijven en opslaan van logregels wordt zoveel mogelijk gebruik gemaakt van hiervoor ingerichte generieke beveiligingsvoorzieningen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij onderhoud op analyse- en raadpleegvoorzieningen voor een logbestand wordt achterwaartse compatibiliteit afgedwongen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Bij uitwisseling van bestanden tussen centrale en decentrale servers of met externe partijen wordt de uitwisseling gecontroleerd met een apart file-transfermechanisme +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Borg de vertrouwelijkheid van gegevens in maatregelen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
c
Continuïteit van de dienst +
Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door [[Beschikbaarheid|Beschikbaarheid (AP41)]], een uitgebreider principe. Continuïteit van de dienst is een van de implicaties van Beschikbaarheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema [[Beveiliging/Continuïteit|Continuïteit]].  +
Controle en signalering +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controle op communicatiegedrag +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controle op gegevensuitwisseling +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controle op juistheid volledigheid en tijdigheid +
Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door [[Integriteit|Integriteit (AP42)]], een uitgebreider principe. De controle op Juistheid, volledigheid en tijdigheid is één van de implicaties van dit principe. Op praktisch niveau kun je de controle op juistheid volledigheid en tijdigheid terug vinden in de beveiligingsthema's [[Beveiliging/Administratieve controle|Administratieve controle]] en [[Beveiliging/Registratie controle rapportering|Registratie, controle en rapportering]].  +
Controleer de verwerking van gegevens +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Controlegetal +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controles voor risicovolle bedrijfsprocessen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controletellingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controletellingen batchverwerking +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Controletellingen database +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Correctiemogelijkheden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Cryptografische sleutels en certificaten kennen een geldigheidstermijn +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Cryptohardware is tamper-resistant +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
d
Datacommunicatievoorzieningen beschikken over automatisch werkende alternatieve routeringmechanismen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De bediening van IT-voorzieningen is niet gebonden aan een fysieke locatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De beveiligingsfuncties voor Filtering en Logische Toegangsbeveiliging sluiten aan op de generieke beveiligingsvoorziening voor Security Incident en Event Management (SIEM) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De experimenteeromgeving (laboratorium of Sand box) is een fysiek gescheiden zone +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De gebruikte cryptografische algoritmen zijn als open standaard per soort toepassing gedocumenteerd en staan als robuust bekend +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De maatregelen van logische toegangsbeperking zijn van toepassing op alle IT-voorzieningen in een zone +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De registratie van gebruikers en verleende toegangsrechten is zoveel mogelijk centraal geregeld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De sleutellengte is instelbaar en voldoende groot +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De taken die met (tijdelijk) hogere rechten uitgevoerd worden kunnen niet onderbroken of afgebroken worden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De technische implementatie van autorisaties naar autorisatiegroepen is in overeenstemming met de ontwerp- of systeemdocumentatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
De volledigheid van de logging kan worden vastgesteld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Default waarden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Defineer de toegangsregels kanaalonafhankelijk +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Dezelfde gegevens in meerdere gegevensverzamelingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Diensten vullen elkaar aan (implicatie) +
Deze implicatie kwam voor in eerdere versies van het [[RFC Bindende architectuurafspraken 2022]], maar heeft het uiteindelijke voorstel niet gehaald.  +
Draag zorg voor juiste en actuele en volledige informatie +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Dubbele of ontbrekende bestandsuitwisseling +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Dubbele uitvoering van voorzieningen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
e
e-Depot +
De pagina's over Duurzame Toegankelijkheid worden t/m Q2 2023 opnieuw bekeken en geactualiseerd.  +
e-Depot +
De pagina's over Duurzame Toegankelijkheid worden t/m Q2 2023 opnieuw bekeken en geactualiseerd.  +
E-mailberichten met bijlagen worden uitsluitend doorgelaten op basis van geformaliseerde afspraken over de coderingsvorm (extensie) van de bijlage. +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Een mobiel apparaat vraagt om een pincode of wachtwoord bij het inschakelen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Een zone heeft een gedefinieerd beveiligingsniveau +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Eenduidige mutatieverantwoordelijkheden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Elimineer overbodige processtappen (voor de afnemer) +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Elke zone heeft een vastgesteld uniek beveiligingsdoel +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Elke zone wordt slechts beheerd onder verantwoordelijkheid van één beheerinstantie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Encryptie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Encryptie binnen of ten behoeve van een applicatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is een (spam)filter geactiveerd voor zowel ontvangen als verzonden berichten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is een betrouwbare berichtendienst in het besloten netwerkverkeer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is gespecificeerd welke beveiligingsincidenten kunnen optreden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is voldoende buffering van tussenbestanden bij langere verwerkingsketens +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er is zoveel mogelijk gebruik gemaakt van versleutelde beheermechanismen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er wordt zoveel mogelijk voorkomen dat gebruikers zich op de verschillende IT-voorzieningen in dezelfde keten opnieuw aan moeten melden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Er zijn query- en analysetools aanwezig voor het kunnen ontsluiten van loginformatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Evalueer de risicoanalyse bij veranderingen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Expiratiedatums van accounts zijn afgestemd op de einddatum van de contracten van de medewerkers +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Extra audit trail +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
f
Foutbestanden worden niet gebruikt als opslagmechanisme +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Functie- en processcheiding +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Fysieke scheiding IT-voorzieningen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
g
Garandeer de beschikbaarheid van systemen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Geautoriseerde mobiele code +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
GEBORA (GEBouwde Omgeving Referentie Architectuur) +
[https://www.digigo.nu/ DigiGO] werkt aan een referentie architectuur voor de gebouwde omgeving: GEBORA. De ontwikkeling van deze referentie architectuur is in 2023 gestart en loopt door tot 2025.  +
Gebruik de standaard met het meest specifieke werkingsgebied +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik een actueel register met standaarden +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik gestandaardiseerde referentiedata +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik open source +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik open standaarden voor modellering +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik standaard oplossingen (implicatie) +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruik standaard oplossingen zonder maatwerk +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Gebruikersnaam beheer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Geef de afnemer inzage in rechten en voorwaarden en plichten +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Geef de voorkeur aan halen i.p.v. brengen van gegevens +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Gegevensencryptie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Gegevensrubricering tonen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Geleidelijsten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Generatie en installatie van private keys master keys en rootcertificates vinden plaats binnen een beschermende omgeving van cryptohardware +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Generatievalidatie- en herstelmechanismen voorkomen dubbele of onvolledige verwerkingen en borgen onderlinge verwerkingsrelaties bij het oplossen van productiefouten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
h
Handelingen op te nemen in de logging +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Handhaven technische functionaliteit +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Handmatige bestandscorrecties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Hanteer bewaartermijnen voor informatie +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Hanteer het zero-trust model +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Hardware-oplossingen zijn gecertificeerd volgens daartoe strekkende standaarden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Herstellen van verwerkingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het automatisch doorvoeren van een update vindt alleen plaats als hierover speciale afspraken zijn gemaakt met de leverancier. +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het gebruik van speciale beheeraccounts is uitgeschakeld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het overschrijven of verwijderen van logbestanden wordt gelogd in de nieuw aangelegde log +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het raadplegen van logbestanden is voorbehouden aan geautoriseerde gebruikers +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
i
Identificatie (beheersmaatregel) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Identificatie authenticatie en autorisatie +
Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door [[Vertrouwelijkheid (principe)|Vertrouwelijkheid (AP43)]], een uitgebreider principe. De behoeften aan goede identificatie, authenticatie en autorisatie zijn implicaties van Vertrouwelijkheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema [[Beveiliging/Toegang|Toegang]], .  +
Identificatie informatie-objecten +
Dit Afgeleid Principe is op basis van [[media:Concept samenvoeging Afgeleide Principes 16 en 17 v10.pdf|RFC2017 (PDF, 813 kB)]] samengevoegd met [[AP17]] (zie [[Wijziging Afgeleide Principes 16 en 17 geïmplementeerd|nieuwsbericht]]).  +
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Identificeer de voor de dienst relevante standaardoplossingen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
IDentiteit Referentie Architectuur (IDRA) +
Deze pagina moet nog gevuld worden vanuit de IDRA  +
Implementatierichtlijnen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In een logregel weg te schrijven informatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In een te schrijven logregel worden in geen geval gegevens opgenomen waardoor de beveiliging doorbroken kan worden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
In koppelpunten met externe of onvertrouwde zones worden maatregelen getroffen om aanvallen te signaleren en blokkeren +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Indien de bestanden dezelfde metadata bevatten kan de controle plaatsvinden met hash-totalen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Informatiebeveiliging door zonering en filtering +
Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door de meer uitgebreide AP's [[Vertrouwelijkheid (principe)|Vertrouwelijkheid (AP43)]] en [[Integriteit|Integriteit (AP 42)]]. Zonering en scheiding zijn implicaties van deze twee principes. Op praktisch niveau kun je zonering terug vinden in het beveiligingsthema [[Beveiliging/Scheiding|Scheiding]] en filtering in het beveiligingsthema [[Beveiliging/Filtering|Filtering]].  +
Informatieverstrekking aan derden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Infrastructuur bevat logica die het beheer van foutbestanden mogelijk maakt +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Inhoud audit trail +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Instelbaar is bij welke drempelwaarden de beheerorganisatie wordt gealarmeerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Instelbaar is bij welke drempelwaarden een melding wordt gegeven die direct zichtbaar is voor de beheerorganisatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Instellingen in overeenstemming met inrichtingsdocument +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Instellingen van IB-functies die betrokken zijn bij filtering kunnen automatisch op wijzigingen worden gecontroleerd en gealarmeerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Instellingen van programmapakketten en infrastructurele programmatuur kunnen geautomatiseerd worden gecontroleerd op configuratieafwijkingen van het vastgestelde inrichtingsdocument. +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Integriteitscontrole van het bericht +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Interactieve bediening van cryptohardware vindt plaats volgens het vier-ogen-principe +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Interne systemen wisselen gegevens uit met ketenpartners en klanten via een centrale interne zone (DMZ) en een vertrouwde externe zone +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Invoer aan de bron +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Invoercontrole +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
IT-voorzieningen die buiten de fysieke toegangsbeveiliging van de gebouwen van de organisatie zijn opgesteld worden in de externe zone gepositioneerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
IT-voorzieningen zo mogelijk geografisch spreiden en op dezelfde technologie baseren +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
k
Ken je afnemers en stem diensten hierop af +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Kies bij cloudoplossingen SaaS boven PaaS boven IaaS +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Klant inschakelen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Koppel bronsystemen op basis van een passende classificatie +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
l
Leg auditlogs vast bij de bronregistratie van het gegeven +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Leg de context van een informatieobject vast in metadata +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Leg de doelbinding vast in de metadata van het gegevensobject +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Leg de grondslag en het doel van de gegevensverwerking vast +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Leg een Service Level Agreement vast bij de dienst +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Leg per dienst vast aan welke standaarden deze voldoet +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
LIDA (Langdurige-zorg InformatieDomeinArchitectuur) +
De LIDA is ingetrokken en de Langdurige Zorg maakt nu gebruik van de [[Duurzaam Informatiestelsel Zorg ReferentieArchitectuur (DIZRA)]].  +
Loginformatie wordt bewaard totdat de bewaartermijnen verstreken zijn +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
m
Maak afspraken over nieuwe (en oude) versies van standaarden +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak besluiten traceerbaar en controleerbaar +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak de dienst toegankelijk voor alle gebruikers +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak de dienst toegankelijk voor anderstaligen +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak diensten herbruikbaar +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak gegevens herleidbaar tot de bron (herkomst) +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak heldere afspraken over aanbieden en afnemen van diensten +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak stelselafspraken over identificatie en authenticatie +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak technische schuld inzichtelijk +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak zoveel mogelijk data beschikbaar als open data +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maak één organisatie verantwoordelijk voor de dienst +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Maken afdruk van gegevens van een post of zaak +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
middelste groepering +
Status toelichting  +
Minimaliseer het gebruik van gegevens +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
n
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
NBility (Netbeheerders Business Capability) +
NBility versie 2.2 is gereleased. Versie 2.2 werkt capabilities volledig uit tot op niveau 3, zowel de primaire (core) capabilities van de netbeheerders als de richtinggevende en ondersteunende (Enterprise) capabilities. Daar hoort ook bij dat de bestuurde business objecten bepaald en gedefinieerd zijn. Een andere belangrijke uitbreiding van het model is het koppelen van de primaire waardestromen aan capabilities tot op niveau 3. Je kunt zo zien welke capabilities per waardestroom relevant zijn. Ook is de indeling van de waardestromen beter onderbouwd en zijn in het capability model zelf nog een paar verbeteringen doorgevoerd.  +
Neem diensten op in een producten- en dienstencatalogus (PDC) +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Neem oorspronkelijke grondslag mee bij hergebruik diensten +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
o
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Onderscheid in invoeren wijzigen en verwijderen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
onderste groepering +
Status toelichting  +
Onnodige en ongebruikte functies van infrastructurele programmatuur zijn uitgeschakeld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Ontwerp diensten met oog voor doelbinding en grondslag +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Ontwerp op modulaire wijze +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Onweerlegbaarheid juiste ontvanger en verzender +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
p
Pas de FAIR dataprincipes toe +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Pas je eigen proces en organisatie aan aan de standaard oplossing +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Pas ontwerprichtlijnen toe bij websites en portalen en apps +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Pas open standaarden toe +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Periodiek worden er automatisch correlaties en rapportages gemaakt over de verschillende vastgelegde gebeurtenissen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Periodiek worden er trendanalyses vervaardigd en gerapporteerd over relevante gebeurtenissen in de logbestanden van een in te stellen periode +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Perspectief gebruiker +
Dit Afgeleide Principe is herzien in het kader van [[Afgeleide Principes Revisited]], implementatie nieuwe versie op 28-6-2017 ([[Wijziging Afgeleide Principe 19 geïmplementeerd|Nieuwsbericht]]). De oude versie van het principe inclusief de voorgeschiedenis van het RFC is te vinden via het tabblad geschiedenis, versie van 24 mei of [http://noraonline.nl/index.php?title=Perspectief_afnemer&oldid=21499 ID21499]  +
PKI bij een onvertrouwd netwerk +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Pleeg onderhoud op de toegepaste standaarden +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
r
Raadpleegbaarheid audit trail +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Rapportering +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Reduceer rest-risico's +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Referentiearchitectuur Regie op Gegevens +
Deze referentiearchitectuur is in [[Review Referentiearchitectuur Regie op Gegevens|publieke review]] via noraonline.nl van maandag '''25 april''' t/m woensdag '''1 juni''' 2022.  +
Regisseer hergebruik diensten in de keten +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Registratie (logging) +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Registreer gegevens bij de bron +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Richt data governance in +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Richt een sterke logging en audit-trail in +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Routines voor back-up en recovery +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
s
Scheid proces van data +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Scheiden en afhankelijk maken van processtappen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Scheiding bij massale invoer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Scheiding naar inhoud van gegevens +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Scheiding per zaak +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Scheiding van datasets +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Scheiding van systeemfuncties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Schonen audit trail +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
security.txt +
Status is afgeleid van Status bij Forum Standaardisatie (<i>Verplicht (pas toe leg uit)  +
Segmenteer het netwerk +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Sessie-encryptie met een unieke sessiesleutel heeft de voorkeur boven encryptie met periodiek te wijzigen sleutels +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Signaleren invoer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Situaties waarin encrypties dient te worden toegepast +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Sla informatie op in een duurzaam toegankelijk bestandsformaat +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Sleutelbeheer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Sluit aan op het voorkeurskanaal van de gebruiker +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Snelle beschikbaarheid van reserve-voorzieningen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Speciale (systeem)bevoegdheden zijn in aparte autorisatiegroepen opgenomen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Stamgegevens versus mutaties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Standaarden informatievoorziening strafrechtsketen +
Deze lijst is verouderd. Er komt een nieuwe lijst aan binnen de [[Architectuur strafrechtketen (Astra)]]  +
Stapelen van fouten wordt voorkomen door toepassing van ‘noodstop’ mechanismen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel de juridische aansprakelijkheid per gegevensobject vast +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel een duidelijke Quality of Service (QoS) vast voor de dienst +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel onweerlegbaarheid vast +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel van ieder gegeven de kwaliteit vast +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel voor ieder gegeven de unieke bron vast +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Stel één verantwoordelijke vast voor ieder gegeven +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Systeemdata programmatuur en toepassingsgegevens zijn van elkaar gescheiden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Systeemklokken worden tijdens openstelling gesynchroniseerd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Systeemprocessen draaien onder een eigen gebruikersnaam +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
t
Technische integriteit programmapakketten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Terugmelden invoer klantgegevens +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Terugmelden omschrijving +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Toegangsrechten worden zoveel mogelijk via groeperingmechanismen toegekend +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Toepassen logistiek model +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Toepassingen mogen niet onnodig en niet langer dan noodzakelijk onder een systeemaccount draaien +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Transactionele integriteit in lange ketens van verwerking +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Triple A +
De Triple A is vervangen door de [[MORA (Middelbaar beroepsOnderwijs Referentie Architectuur)]].  +
u
Uitgangssituatie herstellen +
Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door [[Beschikbaarheid|Beschikbaarheid (AP41)]], een uitgebreider principe. Herstelbaarheid is een van de implicaties van Beschikbaarheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema [[Beveiliging/Continuïteit|Continuïteit]].  +
Uitsluitend geautoriseerde processen mogen logregels schrijven +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Uitvoer alleen van noodzakelijke gegevens +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Uitvoercontrole +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Uitwijkcontracten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Uitwisseling van gegevens tussen zones vindt uitsluitend plaats via een gedefinieerd koppelvlak +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Unieke identificatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
v
Validatie van gegevensverwerking +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Validatie/ bestaanbaarheid/ relatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Van programmapakketten en infrastructurele programmatuur kan bij voorkeur geautomatiseerd gecontroleerd worden of de laatste updates (patches) in zijn doorgevoerd. +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Van programmapakketten en infrastructurele programmatuur kan bij voorkeur geautomatiseerd gecontroleerd worden of er bekende zwakheden in de configuratie voorkomen. +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Van werkstations wordt bepaald welke onderdelen tot welke zone behoren gelet op de risico’s van het onbevoegd ontsluiten van data via de verschillende soorten poorten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Vastleggen verwerkingsdatum +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Vergelijk dezelfde kritische gegevens in verschillende gegevensverzamelingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verifieer de werking van algoritmes +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verleen alleen strikt noodzakelijke toegangsrechten +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vermeervoudiging van systeemfuncties +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Verplichte veldinvulling bij kritische gegevens +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Versleutel gegevens in rust en transport +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Versleutelde gegevensstromen van en naar de externe zone worden ontsleuteld voor inhoudelijke controles +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Verwerk bericht-interactie persistent +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Verwerkingsbeheersing +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Verwijs naar de bron +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Vitale bedrijfsgegevens worden in een aparte zone geplaatst +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voldoende mogelijkheden tot informatievoorziening +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Volledigheid (en juistheid) inzending berichten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Volledigheid invoer-volgorde controle +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Volledigheid uitvoer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Volledigheid uitvoerlijsten zelf +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Volledigheid verzending berichten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voor de uitwisseling van gegevens met derden (niet openbare gegevens) worden besloten externe zones (vertrouwde derden) gebruikt +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voor groeperingsmechanismen geldt een naamgevingconventie die aansluit op zo stabiel mogelijke uitgangspunten +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voor toegang tot switches wordt gebruik gemaakt van Virtual LAN’s en de toegang tot netwerkpoorten wordt beperkt op basis van MAC-adres +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voorinvullen e-formulieren +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voorkom verlies van informatie +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Voorkomen dubbele invoer +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voorspellen en signaleren van onderbrekingen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voortgangscontrole +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Voorzieningen op het gebied van automatic fail-over en load balancing +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Vrijgesteld van identificatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
w
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wachtwoorden van functionele accounts worden minder frequent gewijzigd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wachtwoorden voldoen aan de wachtwoordconventie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wachtwoorden worden versleuteld over een netwerk verzonden +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wederzijdse authenticatie +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Weet welke (bron)gegevens in huis zijn +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Weigeren invoer per batch +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Werkplek voor telewerken +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wettelijke eisen +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Wissel gegevens tussen (web)applicaties uit met API's +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
z
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Zonering +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Zones kunnen worden onderscheiden door gebruikmaking van +
Dit thema wordt momenteel opnieuw bekeken door de [[Expertgroep Beveiliging]]  +
Zorg dat overheidsinformatie eenvoudig te raadplegen is +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Zorg dat software up-to-date is +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Zorg voor open specificaties +
[[Categorie:RFC 2022]]In werking getreden op 1-1-2023, conform [[RFC Bindende architectuurafspraken 2022|RFC 2022]]. ([[NORA Gebruikersraad/2022-09-13|zie besluit]])  +
Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Status_toelichting&oldid=67811"