Eigenschap:Versieaanduiding

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Kennismodel
:
Kennismodel NORA
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Vul hier de huidige geldende versie in.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


vorige 5002050100250500volgende 500
Showing 500 pages using this property.
(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +
2.1  +
(Software)configuratiebeheer +
2.1  +
A
AES +
FIPS 197  +
ASN.1 +
ISO/IEC 8824-1:2008  +
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +
1.1  +
Aan het architectuurdocument gestelde eisen +
2.1  +
Aan het management worden evaluatierapportages verstrekt +
2.1  +
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening +
1.1  +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +
2.1  +
Aandacht voor wetgeving en verplichtingen +
2.1  +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +
2.1  +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +
2.1  +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +
2.1  +
Aansluiten compliance-proces op ISMS +
2.1  +
Aansluiten uitkomsten uit diverse rapportages e.d. +
2.1  +
Aantonen aanpak risicomanagement +
3.3  +
Aantonen onderkende risico's en maatregelen +
3.3  +
Aantonen privacy by design +
3.3  +
Aantonen toepassen DPIA toetsmodel +
3.3  +
Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten +
3.3  +
Aantoonbaar behoorlijke verwerking +
3.3  +
Aantoonbaar transparante verwerking +
3.3  +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +
2.1  +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +
2.1  +
Aanvullende onderdelen in het cryptografiebeleid +
2.1  +
Aanvulling op verzoek van betrokkene +
3.3  +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
2.1  +
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp +
2.1  +
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving +
2.1  +
Actief zijn van detectiemechanismen +
1.2  +
Activiteiten van applicatiebouw worden gereviewd +
2.1  +
Activiteiten van de beveiligingsfunctionaris +
2.1  +
Actualiseren beveiligingsplannen en toewijzen aan verantwoordelijken +
2.1  +
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen +
2.1  +
Actueel beeld voor de AP +
3.3  +
Adequaatheidsbesluit +
3.3  +
Adequate risicobeheersing +
1.2  +
Ades Baseline Profiles +
Xades, Pades, Cades en Asic  +
Adoptie van ontwikkelmethodologie wordt gemonitord +
2.1  +
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk +
2.1  +
Adresseren diverse elementen bij monitoring en reviewen +
2.1  +
Afdekken organisatie-eisen voor softwarepakketten +
1.2  +
Afdoende garanties formeel vastgelegd +
3.3  +
Afdoende garanties voor passende maatregelen +
3.3  +
Afspraken contractueel vastgeleggen in SLA’s en DAP’s +
2.1  +
Afspreken procedure voor tijdig actualiseren verouderde software +
1.2  +
Afwijking voor een specifieke situatie +
3.3  +
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken +
2.1  +
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd +
2.1  +
Alle externe toegang tot servers vindt versleuteld plaats +
2.1  +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
2.1  +
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau +
2.1  +
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd +
2.1  +
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld +
2.1  +
Alle vereisten worden gevalideerd door peer review of prototyping +
2.1  +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
2.1  +
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd +
2.1  +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
2.1  +
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s +
2.1  +
Analyse en specificatie informatiebeveiligingseisen +
2.1  +
Analyse en specificatie informatiesysteem +
2.1  +
Analyseren informatiebeveiligingsrapportages in samenhang +
2.1  +
Apparatuur wordt beschermd tegen externe bedreigingen +
2.1  +
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden +
2.1  +
Apparatuur-onderhoud +
2.1  +
Apparatuur-positionering +
2.1  +
Apparatuur-verwijdering +
2.1  +
Applicatie-architectuur +
2.1  +
Applicatie-ontwerp +
2.1  +
Applicatiebouw +
2.1  +
Applicatiefunctionaliteit +
2.1  +
Applicatiekoppeling +
2.1  +
Applicatieontwikkeling Beleid +
2.1  +
Applicatieontwikkeling Control +
2.1  +
Applicatieontwikkeling Uitvoering +
2.1  +
Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS +
2.1  +
Application Programming Interface (API) +
1.2  +
Archiveren gegevens met behulp van WORM-technologie +
2.1  +
Authenticatie +
1.2  +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
2.1  +
Authenticatie-informatie wordt beschermd door middel van versleuteling +
2.1  +
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd +
2.1  +
Automatisch ongeldig maken sessies +
1.2  +
Autorisatie +
2.1  +
Autorisatiebeheer +
1.2  +
Autorisatieproces +
2.1  +
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld +
2.1  +
Autorisaties worden gecontroleerd +
2.1  +
Autorisatievoorziening +
2.1  +
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers +
2.1  +
B
BIO Thema Applicatieontwikkeling - Beveiligingsobjecten applicatieontwikkeling +
2.1  +
BIO Thema Applicatieontwikkeling - Inleiding +
2.1  +
BIO Thema Applicatieontwikkeling - Invalshoeken gekoppeld aan het V-model +
2.0  +
BIO Thema Applicatieontwikkeling - Objecten ingedeeld naar invalshoeken +
2.1  +
BIO Thema Clouddiensten - Beslisboom voor risicobeoordeling IV-diensten +
2.1  +
BIO Thema Clouddiensten - Bronverwijzing +
1.0  +
BIO Thema Clouddiensten - Cloudbeveiligingsobjecten binnen het control-domein +
2.1  +
BIO Thema Clouddiensten - Inleiding +
2.1  +
BIO Thema Clouddiensten - Risico's in relatie tot clouddiensten +
2.1  +
BIO Thema Clouddiensten - Samenvatting AIVD-standpunt en beleidsverkenning BZK +
2.1  +
BIO Thema Clouddiensten - Toelichting SIVA-basiselementen +
1.0  +
BIO Thema Clouddiensten - Toelichting objecten in het beleidsdomein +
2.1  +
BIO Thema Clouddiensten - Toelichting objecten in het uitvoeringsdomein +
2.1  +
BIO Thema Clouddiensten - Verantwoording +
2.1  +
BIO Thema Clouddiensten - Voorwoord +
2.1  +
BIO Thema Communicatievoorzieningen - Definitie van objecten +
1.0  +
BIO Thema Communicatievoorzieningen - Inleiding +
2.1  +
BIO Thema Communicatievoorzieningen - Verbindingsdocument +
1.0  +
BIO Thema Huisvesting informatievoorzieningen - Huisvesting IV-objecten +
2.1  +
BIO Thema Huisvesting informatievoorzieningen - Inleiding +
2.1  +
BIO Thema Huisvesting informatievoorzieningen - Verbindingsdocument +
0.95  +
BIO Thema Middleware - Inleiding +
1.0  +
BIO Thema Middleware - Objecten voor Middleware +
1.0  +
BIO Thema Middleware/Gespecialiseerde API gateway-toepassing +
1.1  +
BIO Thema Middleware/Use case Applicaties met integratiefuncties +
1.1  +
BIO Thema Middleware/Use case End-to-End integratie met API gateway +
1.1  +
BIO Thema Middleware/Use case End-to-end applicatie-integratie +
1.1  +
BIO Thema Middleware/Use case Enterprise Service Bus (ESB) +
1.1  +
BIO Thema Middleware/Use case Gedelegeerde integratiefuncties +
1.1  +
BIO Thema Middleware/Use case Interne applicatie-integratie +
1.1  +
BIO Thema Serverplatform - Beveiligingsobjecten serverplatform +
2.1  +
BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten +
1.0  +
BIO Thema Serverplatform - Inleiding +
2.0  +
BIO Thema Softwarepakketten - Inleiding +
1.2  +
BIO Thema Softwarepakketten - Voorwoord en motivatie +
1.2  +
BIO Thema Toegangsbeveiliging - Beveiligingsobjecten toegangsbeveiliging +
2.1  +
BIO Thema Toegangsbeveiliging - Inleiding +
2.1  +
BIO Thema Toegangsbeveiliging - Scenario voor toegangsbeveiliging +
2.1  +
BIO Thema-uitwerking Applicatieontwikkeling +
2.1  +
BIO Thema-uitwerking Clouddiensten +
2.1  +
BIO Thema-uitwerking Communicatievoorzieningen +
2.1  +
BIO Thema-uitwerking Huisvesting Informatievoorzieningen +
2.1  +
BIO Thema-uitwerking Middleware +
1.1  +
BIO Thema-uitwerking Serverplatform +
2.1  +
BIO Thema-uitwerking Softwarepakketten +
1.2  +
BIO Thema-uitwerking Toegangsbeveiliging +
2.1  +
BSI-Standard 200-2 - IT-Grundschutz-Methodology +
1.0  +
BSI-Standard 200-4 - Business Continuity Management +
Community Draft 1.0  +
BWB +
1.3.1  +
Bedieningsprocedure +
2.1  +
Bedrijfs- en beveiligingsfuncties +
1.2  +
Bedrijfscontinuïteit +
1.2  +
Bedrijfscontinuïteitsmanagement +
2.1  +
Bedrijfscontinuïteitsservices +
2.1  +
Bedrijfsmiddelen-inventaris +
2.1  +
Bedrijfsmiddelenverwijdering +
2.1  +
Begrijpelijk (Doel) +
resultaten review verwerkt  +
Beheer op afstand +
2.1  +
Beheeractiviteiten worden nauwgezet gecoördineerd +
2.1  +
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie +
2.1  +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
2.1  +
Beheers risico's voortdurend +
resultaten review verwerkt  +
Beheersorganisatie applicatieontwikkeling +
2.1  +
Beheersorganisatie clouddiensten +
2.1  +
Beheersorganisatie huisvesting IV +
2.1  +
Beheersorganisatie netwerkbeveiliging +
2.1  +
Beheersorganisatie servers en serverplatforms +
2.1  +
Beheersorganisatie toegangsbeveiliging +
2.1  +
Bekabeling +
2.1  +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
2.1  +
Beleid en procedures voor informatietransport +
2.1  +
Beleid informatietransport +
1.1  +
Beleid middlewarecomponenten +
1.1  +
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten +
2.1  +
Beleid of richtlijnen omschrijven het toepassen van cryptografie +
2.1  +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
2.1  +
Beleid ten aanzien van het type software dat mag worden geïnstalleerd +
2.1  +
Beleid voor (beveiligd) ontwikkelen +
2.1  +
Beleid voor beveiligde inrichting en onderhoud +
2.1  +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
1.1  +
Beleidsregels huisvesting informatievoorzieningen +
2.1  +
Beleidsregels verwijzen naar specifieke huisvesting onderwerpen +
2.1  +
Benodigde middelen +
3.3  +
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties +
2.1  +
Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken +
2.1  +
Benoemen proceseigenaar voor BCM-proces en geven verantwoordelijkheden +
2.1  +
Beoordelen rapporten over dienstverlening +
1.2  +
Beoordeling technische serveromgeving +
2.1  +
Beoordeling toegangsrechten +
2.1  +
Beoordelingsprocedure +
2.1  +
Bepalen acties bij uitval loggingsmechanismen +
1.2  +
Bepalingen overeengekomen met de verwerker +
3.3  +
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren +
2.1  +
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers +
2.1  +
Beperking software-installatie applicatieontwikkeling +
2.1  +
Beperking software-installatie serverplatform +
2.1  +
Beperking van de verwerking op verzoek van de betrokkene +
3.3  +
Beperking wijziging softwarepakket +
1.2  +
Bereikcontroles worden toegepast en gegevens worden gevalideerd +
2.1  +
Bereiken authenticiteit +
1.2  +
Beschermen beheer(ders)functies +
1.2  +
Beschermen testgegevens +
2.1  +
Beschikbaar (Doel) +
resultaten review verwerkt  +
Beschikbaar stellen informatie over beheer van technische kwetsbaarheden +
2.1  +
Beschikken over gedocumenteerd raamwerk voor plannen van bedrijfscontinuïteit +
2.1  +
Beschikken over richtlijnen voor inrichting van service-management-organisatie +
2.1  +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
2.1  +
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie +
2.1  +
Beschrijf de dienst nauwkeurig +
resultaten review verwerkt  +
Beschrijf informatie-objecten systematisch +
resultaten review verwerkt  +
Beschrijven componenten voor beveiligingsfuncties +
1.2  +
Beschrijven en inrichten relevante beheerprocessen +
2.1  +
Beschrijven functionele samenhang van service-componenten +
2.1  +
Beschrijven risicomanagementproces +
2.1  +
Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden +
2.1  +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
2.1  +
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau +
2.1  +
Beschrijven, vaststellen en bekendmaken patchmanagementproces en -procedures +
1.2  +
Beschrijving gegevensstromen +
3.3  +
Besluiten over te gaan tot exit +
1.2  +
Besteden aandacht aan beïnvloeden van CSC’s (tenants) en derde partijen bij testen +
2.1  +
Betrekken cloud-omgeving en administratie bij assessment +
2.1  +
Betrekken stakeholders bij afleiden bedrijfsfuncties +
1.2  +
Betrouwbaar (Doel) +
resultaten review verwerkt  +
Betrouwbare dataopslag +
1.1  +
Bevatten diverse aspecten in systeembeschrijving +
2.1  +
Bevatten diverse aspecten voor raamwerk +
2.1  +
Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid +
2.1  +
Beveiligde inlogprocedure +
2.1  +
Beveiligde ontwikkelomgeving +
2.1  +
Beveiligen van de verwerking van persoonsgegevens +
3.3  +
Beveiliging berichtenverkeer +
1.1  +
Beveiliging is integraal onderdeel van systeemontwikkeling +
2.1  +
Beveiliging netwerkdiensten +
2.1  +
Beveiligingsarchitectuur +
1.2  +
Beveiligingsfaciliteiten +
2.1  +
Beveiligingsfunctie +
2.1  +
Beveiligingsmechanismen inbouwen voor detectie ingesloten aanvallen +
1.2  +
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen +
2.1  +
Beveiligingsorganisatie clouddiensten +
2.1  +
Beveiligingsorganisatie toegangsbeveiliging +
2.1  +
Beveiligingsprincipes voor het beveiligd inrichten van servers +
2.1  +
Bewaartermijnen worden vastgesteld en bekrachtigd +
3.3  +
Bewaken en analyseren dataverkeer op kwaadaardige elementen +
2.1  +
Bewaken en beheersen IT-infrastructuur +
2.1  +
Bewaking van de noodzaak tot bewaren +
3.3  +
Bewaren van persoonsgegevens +
3.3  +
Bewerkstelligen en promoten cloudbeveiligingsbeleid +
2.1  +
Bied de dienst proactief aan +
resultaten review verwerkt  +
Bieden flexibel quotummechanisme +
1.2  +
Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak +
1.2  +
Bieden toegang tot bevoegde services, IT-diensten en data +
2.1  +
Bieden veilige interne en externe communicatie-, koppelings- (interfaces) en protectiefuncties +
1.2  +
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken +
2.1  +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
2.1  +
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen +
2.1  +
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie +
2.1  +
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. +
2.1  +
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen +
2.1  +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
2.1  +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
2.1  +
Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang +
3.3  +
Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid +
3.3  +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
3.3  +
Bijzondere categorieën persoonsgegevens; gezondheidsgegevens +
3.3  +
Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten +
3.3  +
Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten +
3.3  +
Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten +
3.3  +
Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht +
3.3  +
Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene +
3.3  +
Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming +
3.3  +
Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg +
3.3  +
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen +
2.1  +
Bouw diensten modulair op +
resultaten review verwerkt  +
Bundel diensten +
resultaten review verwerkt  +
Business Impact Analyse (BIA) +
2.1  +
C
CMIS +
1.0 & 1.1  +
COINS +
2.0  +
CSS +
2.1  +
CSV +
RFC4180  +
Capaciteitsbeheer +
1.1  +
Centraal opslaan te registreren acties +
1.2  +
Certificering +
2.1  +
Certificeringseisen van de ingezette Huisvesting Informatievoorziening +
2.1  +
Checklist voor veilige inrichting van netwerk(diensten) +
2.1  +
Classificatie van informatie +
2.1  +
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken +
2.1  +
Cloud Computing Compliance Criteria Catalogue - C5:2020 +
2020  +
Cloudbeveiligingsstrategie +
2.1  +
Clouddiensten Beleid +
2.1  +
Clouddiensten Control +
2.1  +
Clouddiensten Uitvoering +
2.1  +
Clouddienstenarchitectuur +
2.1  +
Clouddienstenarchitectuur +
2.1  +
Clouddienstenbeleid +
2.1  +
Committeren aan vastgestelde BCM-vereisten +
2.1  +
Communicatie +
1.2  +
Communicatievoorzieningen Beleid +
2.1  +
Communicatievoorzieningen Control +
2.1  +
Communicatievoorzieningen Uitvoering +
2.1  +
Communiceren technologische innovaties van softwarepakketten +
1.2  +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
2.1  +
Compliance en assurance +
2.1  +
Compliance-management +
2.1  +
Compliance-toets netwerkbeveiliging +
2.1  +
Compliancy en compleetheid aantonen met het gegevensregister +
3.3  +
Compliancydossier +
3.3  +
Concept NAP Beschikbaarheid +
pre-review  +
Concept NAP Controleerbaarheid +
pre-review  +
Concept NAP Integriteit +
pre-review  +
Configuratie middlewarecomponenten +
1.1  +
Configureren versleutelde communicatie softwarepakket +
1.2  +
Continue bewaking via monitoring +
2.1  +
Continuïteitsbeheer +
2.1  +
Contractmanagement +
2.1  +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
2.1  +
Controle op juistheid en nauwkeurigheid +
3.3  +
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast +
2.1  +
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien +
2.1  +
Controle-richtlijnen huisvesting IV +
2.1  +
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen +
2.1  +
Controleren wijzigingen in logging en monitoring +
2.1  +
Cryptografie Softwarepakketten +
1.2  +
Cryptografie toegangsbeveiliging +
2.1  +
Cryptografiebeleid voor communicatie +
2.1  +
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden +
2.1  +
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden +
2.1  +
Cryptografische services +
2.1  +
Cryptoservices +
2.1  +
D
DHCP +
35490  +
DKIM +
RFC 6376  +
DMARC +
RFC 7489  +
DNSSEC +
RFC 4033, RFC4034, RFC4035  +
DUTO (Normenkader Duurzaam Toegankelijke Overheidsinformatie) +
1.0  +
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
2.1  +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
2.1  +
Data en privacy +
1.1  +
Dataclassificatie als uitgangspunt voor softwareontwikkeling +
2.1  +
Dataherstel +
1.1  +
Datalek melden aan betrokkene +
3.3  +
Datalek melden aan de AP +
3.3  +
Dataprotectie +
2.1  +
Dataretentie en gegevensvernietiging +
2.1  +
Datascheiding +
2.1  +
Datum en Tijd +
ISO 8601:2004  +
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 +
2.1  +
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen +
2.1  +
De Patchmanagement procedure is actueel en beschikbaar +
2.1  +
De Privacy Baseline +
3.3  +
De Privacy Baseline/Aanvullende informatie +
3.3  +
De Privacy Baseline/Baseline format +
3.1  +
De Privacy Baseline/Inleiding en leeswijzer +
3.3  +
De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator +
3.3  +
De Privacy Baseline/Voorwoord +
3.3  +
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd +
2.1  +
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd +
2.1  +
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd +
2.1  +
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures +
2.1  +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
2.1  +
De activiteiten zijn afgestemd op het incident +
2.1  +
De anti-malware software wordt regelmatig geüpdate +
2.1  +
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden +
2.1  +
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld +
2.1  +
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden +
2.1  +
De aspecten waarop de Service Levels o.a. zijn gericht +
2.1  +
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie +
2.1  +
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk +
2.1  +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
2.1  +
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd +
2.1  +
De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken +
2.1  +
De beveiligingsarchitectuur is gelaagd +
2.1  +
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem +
2.1  +
De beveiligingsorganisatie heeft een formele positie +
2.1  +
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid +
2.1  +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
2.1  +
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd +
2.1  +
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel +
2.1  +
De doelorganisatie beschikt over QA- en KMS-methodiek +
2.1  +
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid +
2.1  +
De eigenaar beschikt over kennis, middelen, mensen en autoriteit +
2.1  +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
2.1  +
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses +
2.1  +
De end-to-end +
2.1  +
De filterfunctie van gateways en firewalls is instelbaar +
2.1  +
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd +
2.1  +
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden +
2.1  +
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling +
2.1  +
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd +
2.1  +
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” +
2.1  +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
2.1  +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
2.1  +
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd +
2.1  +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
2.1  +
De locatie van de vastlegging van de loggegevens is vastgesteld +
2.1  +
De logbestanden worden gedurende een overeengekomen periode bewaard +
2.1  +
De loggegevens zijn beveiligd +
2.1  +
De malware scan wordt op alle omgevingen uitgevoerd +
2.1  +
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd +
2.1  +
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden +
2.1  +
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst +
2.1  +
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd +
2.1  +
De nutsvoorzieningen +
2.1  +
De onderlinge verantwoordelijkheden +
3.3  +
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd +
2.1  +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
2.1  +
De opvolging van bevindingen is gedocumenteerd. +
2.1  +
De organisatie beschikt over een beschrijving van de relevante controleprocessen +
2.1  +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
2.1  +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
2.1  +
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn +
2.1  +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
2.1  +
De overdracht naar de Productieomgeving vindt gecontroleerd plaats +
2.1  +
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats +
2.1  +
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats +
2.1  +
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus +
2.1  +
De programmacode voor functionele specificaties is reproduceerbaar +
2.1  +
De rechten van beheerders worden verleend op basis van rollen +
2.1  +
De rechten verleend op basis van de rollen van het typen gebruikers en ontwikkelaars +
2.1  +
De registers geven een samenhangend beeld +
3.3  +
De relatie tussen de persoonsgegevens is inzichtelijk +
2.1  +
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management +
2.1  +
De risico’s verbonden aan het installeren van de patch worden beoordeeld +
2.1  +
De rollen binnen de beveiligingsfunctie zijn benoemd +
2.1  +
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld +
2.1  +
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd +
2.1  +
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd +
2.1  +
De samenhang van processen is in een processtructuur vastgelegd. +
2.1  +
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage +
2.1  +
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten +
2.1  +
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd +
2.1  +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
2.1  +
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd +
2.1  +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
2.1  +
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd +
2.1  +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
2.1  +
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen +
2.1  +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
2.1  +
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd +
2.1  +
De uitgevoerde koppelingen worden geregistreerd +
2.1  +
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie +
2.1  +
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd +
2.1  +
De verzamelde loginformatie wordt in samenhang geanalyseerd +
2.1  +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
2.1  +
Defense in-depth +
pre-review  +
Definiëren en vaststellen rollen en verantwoordelijkheden +
2.1  +
Definiëren tijdspad waarbinnen gereageerd moet worden op aankondiging kwetsbaarheid +
2.1  +
Delen nieuwe dreigingen binnen overheid +
2.1  +
Directe melding aan betrokkene +
3.3  +
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt +
2.1  +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
2.1  +
Doelbinding gegevensverwerking +
3.3  +
Doeleinden; rechtmatigheid +
3.3  +
Doeleinden; toereikend, ter zake dienend en beperkt +
3.3  +
Doeleinden; transparant, behoorlijk en veilig +
3.3  +
Doelmatig +
resultaten review verwerkt  +
Doeltreffend +
resultaten review verwerkt  +
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten +
2.1  +
Doorgifte persoonsgegevens +
3.3  +
Draadloze toegang +
2.1  +
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding +
2.1  +
Duidelijke en eenvoudige taal +
3.3  +
Duurzaam (Doel) +
resultaten review verwerkt  +
Duurzaam Toegankelijk (Doel) +
Reviewversie  +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
2.1  +
EAC-CPF (Encoded Archival Context for Corporate Bodies, Persons, and Families) +
2nd edition  +
EAD (Encoded Archival Description) +
EAD3, v1.1.0  +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
2.1  +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
2.1  +
Een log-regel bevat de vereiste gegevens +
2.1  +
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken +
2.1  +
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd. +
2.1  +
Een procedure beschrijft het omgaan met verdachte brieven en pakketten +
2.1  +
Een risicoafweging bepaalt de voorwaarden voor toegang +
2.1  +
Een scheiding is aangebracht tussen beheertaken en gebruikstaken +
2.1  +
Een sluitende formele registratie- en afmeldprocedure +
2.1  +
Een technisch mechanisme zorgt voor (semi-)automatische updates +
2.1  +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
2.1  +
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen +
2.1  +
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen +
2.1  +
Eigenaarschap Huisvesting IV +
2.1  +
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen +
2.1  +
Eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekend +
0.95  +
Eigenaarschap toegangsbeveiliging +
2.1  +
Eisen aan de "gedocumenteerde standaarden" +
2.1  +
Eisen aan de inhoud en verspreiding van de loganalyse +
2.1  +
Eisen aan de inhoud van de logbestanden van gebeurtenissen +
2.1  +
Eisen aan de laad- en loslocatie +
2.1  +
Eisen aan de melding aan AP +
3.3  +
Eisen aan de melding aan betrokkene +
3.3  +
Eisen aan de periodieke beoordeling van de logbestanden +
2.1  +
Eisen aan de periodieke rapportage over de analyse van de logbestanden +
2.1  +
Eisen aan het Patchmanagement +
2.1  +
Eisen aan het Toegangvoorzieningsbeleid +
2.1  +
Eisen aan het architectuurdocument van het in te richten van het serverplatform +
2.1  +
Eisen aan het beoordelen van technische naleving +
2.1  +
Eisen aan het beschermen van de logbestanden +
2.1  +
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen +
2.1  +
Eisen aan het vervaardigen en interpreteren van technische naleving +
2.1  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
3.3  +
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd +
2.1  +
Elektronische berichten +
2.1  +
Elektronische verwerking van het verzoek +
3.3  +
Elementen in overeenkomsten over informatietransport +
2.1  +
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten +
2.1  +
Elementen van de procedures voor wijzigingsbeheer +
2.1  +
Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd +
2.1  +
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode +
2.1  +
Engineeringsprincipe voor beveiligde systemen +
2.1  +
Er is een Huisvestingsorganisatieschema beschikbaar +
2.1  +
Er is een huisvesting informatievoorzieningenbeleid +
2.1  +

1 gerelateerde entiteit weergegeven.

R

Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Versieaanduiding&oldid=50608"