Eigenschap:Versieaanduiding
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Vul hier de huidige geldende versie in.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
(
A
1.1 +
2.1 +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
2.1 +
Xades, Pades, Cades en Asic +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
2.1 +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
2.1 +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
2.1 +
2.1 +
2.1 +
2.1 +
1.2 +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
2.1 +
2.1 +
1.2 +
2.1 +
2.1 +
B
Community Draft 1.0 +
resultaten review verwerkt +
2.1 +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
2.1 +
resultaten review verwerkt +
2.1 +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
2.1 +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
2.1 +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
1.1 +
3.3 +
2.1 +
2.1 +
2.1 +
resultaten review verwerkt +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
2.1 +
2.1 +
resultaten review verwerkt +
resultaten review verwerkt +
2.1 +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
2.1 +
resultaten review verwerkt +
resultaten review verwerkt +
1.2 +
2.1 +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
2.1 +
2.1 +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
2.1 +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
2.1 +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
3.3 +
resultaten review verwerkt +
resultaten review verwerkt +
C
1.1 +
2.1 +
2.1 +
1.2 +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
2.1 +
3.3 +
pre-review +
pre-review +
pre-review +
2.1 +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
2.1 +
2.1 +
2.1 +
2.1 +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
2.1 +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
2.1 +
1.1 +
1.1 +
2.1 +
2.1 +
ISO 8601:2004 +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
2.1 +
2.1 +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
2.1 +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
2.1 +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
2.1 +
2.1 +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
2.1 +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
2.1 +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
2.1 +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
2.1 +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
2.1 +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
2.1 +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
2.1 +
2.1 +
2.1 +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
2.1 +
2.1 +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
2.1 +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
2.1 +
2.1 +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
2.1 +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
2.1 +
pre-review +
2.1 +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
2.1 +
resultaten review verwerkt +
2.1 +
resultaten review verwerkt +
Reviewversie +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
2.1 +
EAD3, v1.1.0 +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
2.1 +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
2.1 +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
2.1 +
0.95 +
1 gerelateerde entiteit weergegeven.