Eigenschap:Versieaanduiding

Uit NORA Online

NORA > Versieaanduiding

Naar navigatie springen Naar zoeken springen

Kennismodel

:

Kennismodel NORA

Type eigenschap

:

Tekst

Geldige waarden

:

Meerdere waarden toegestaan

:

Nee

Weergave op formulieren

:

Tekstregel

Initiële waarde

:

Verplicht veld

:

Nee

Toelichting op formulier

:

Vul hier de huidige geldende versie in.

Subeigenschap van

:

Geïmporteerd uit

:

Formatteerfunctie externe URI

:

Klik op de button om een nieuwe eigenschap te maken:

Gebruik1325Synoniemen1

vorige 500 20 50 100 250 500 volgende 500

Filter<p>The <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Property_page/Filter">search filter</a> allows the inclusion of <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Help:Query_expressions">query expressions</a> such as <code>~</code> or <code>!</code>. The selected <a rel="nofollow" class="external text" href="https://www.semantic-mediawiki.org/wiki/Query_engine">query engine</a> might also support case insensitive matching or other short expressions like:</p><ul><li><code>in:</code> result should include the term, e.g. '<code>in:Foo</code>'</li></ul><ul><li><code>not:</code> result should to not include the term, e.g. '<code>not:Bar</code>'</li></ul>

Showing 500 pages using this property.

G

Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data +

2.1 +

Gateways en firewalls +

2.1 +

Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens +

3.3 +

Geautomatiseerde besluitvorming; niet, tenzij +

3.3 +

Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +

3.3 +

Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +

2.1 +

Gebruik maken van veilige API's die gebruikersdata scheiden +

1.2 +

Gebruik maken van veilige API's tijdens verwerking +

1.2 +

Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest +

2.1 +

Gebruik van programmacode uit externe programmabibliotheken +

2.1 +

Gebruiken beveiligde netwerkprotocollen voor import en export van data +

2.1 +

Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen +

2.1 +

Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +

2.1 +

Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken +

2.1 +

Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links +

2.1 +

Gebundeld (Doel) +

resultaten review verwerkt +

Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat +

2.1 +

Gedocumenteerde procedures voor bedieningsactiviteiten +

2.1 +

Gedragscode, certificering +

3.3 +

Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd +

2.1 +

Geef inzicht in de afhandeling van de dienst +

resultaten review verwerkt +

Geen afbreuk aan rechten en vrijheden van anderen +

3.3 +

Geen gebruik van onveilig programmatechnieken +

2.1 +

Geen grote bestanden accepteren +

1.2 +

Gegevens ter identificatie van de betrokkene +

3.3 +

Gegevens wissen op verzoek van de betrokkene +

3.3 +

Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd +

2.1 +

Gegevensimport +

1.2 +

Gegevensopslag +

1.2 +

Geheime authenticatie-informatie +

2.1 +

Genereren nieuwe sessie met gebruikersauthenticatie +

1.2 +

GeoPackage 1.2 +

1.2 +

Geprogrammeerde controles worden ondersteund +

2.1 +

Gescheiden inrichten virtuele machine-platforms voor CSC’s +

2.1 +

Geven inzicht in verslaglegging leveranciersaudits +

1.2 +

Geven positie van informatiebeveiligingsorganisatie binnen organisatie +

2.1 +

Gewaarborgde bescherming +

3.3 +

Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt +

3.3 +

Geïnformeerd, schriftelijk of op andere wijze +

3.3 +

Goedkeuren organisatie van risicomanagementproces +

2.1 +

Grip op Secure Software Development +

3.0 +

Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling +

2.1 +

Grip op Secure Software Development/Inleiding +

3.0 +

Grip op Secure Software Development/Structuur beveiligingseisen +

3.0 +

Grip op Secure Software Development/Uitleg van de opzet van de beveiligingseisen +

3.0 +

Grip op Secure Software Development/Wijzigingen ten opzichte van de versie 2 +

3.0 +

Groepsaccounts niet toegestaan tenzij +

2.1 +

H

HTTPS en HSTS +

RFC2818, RFC6797 +

Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd +

2.1 +

Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer +

2.1 +

Hanteren en beoordelen lijst van alle kritische activa +

2.1 +

Hardenen server +

2.1 +

Hardenen virtuele machine-platforms +

2.1 +

Hardening middlewarecomponenten +

1.1 +

Hebben CSP-verantwoordelijkheden +

2.1 +

Hebben SIEM- en/of SOC-regels over te rapporteren incident +

2.1 +

Hebben beschikbare gegevens om interoperabiliteit van cloudservices te garanderen +

2.1 +

Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen +

2.1 +

Hergebruik vóór kopen vóór maken +

resultaten review verwerkt +

Herstelfunctie voor data en clouddiensten +

2.1 +

Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen +

2.1 +

Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens +

1.2 +

Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management +

2.1 +

Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden +

2.1 +

Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd +

2.1 +

Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +

2.1 +

Het architectuur document wordt actief onderhouden +

2.1 +

Het autorisatiebeheer is procesmatig ingericht +

2.1 +

Het beheer van technische kwetsbaarheden in code uit externe bibliotheken +

2.1 +

Het beoordelen van de privacyrisico's, advies van FG +

3.3 +

Het beoordelen van de privacyrisico's, bij wijzigingen +

3.3 +

Het beoordelen van de privacyrisico's, hoog risico +

3.3 +

Het beoordelen van de privacyrisico's, i.r.t. DPIA +

3.3 +

Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen +

2.1 +

Het beoordelen vind plaats op basis van een formeel proces +

2.1 +

Het compliance management proces is gedocumenteerd en vastgesteld +

2.1 +

Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages +

2.1 +

Het cryptografiebeleid stelt eisen +

2.1 +

Het downloaden van bestanden is beheerst en beperkt +

2.1 +

Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +

2.1 +

Het eigenaarschap is specifiek toegekend +

2.1 +

Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +

2.1 +

Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +

2.1 +

Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +

2.1 +

Het kwetsbaarheden beheerproces +

2.1 +

Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd +

2.1 +

Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding +

2.1 +

Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen +

2.1 +

Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur +

2.1 +

Het ontwerp van elk serverplatform en elke server is gedocumenteerd +

2.1 +

Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie +

2.1 +

Het op afstand onderhouden van servers wordt strikt beheerd +

2.1 +

Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie +

2.1 +

Het principe van least-privilege wordt toegepast +

2.1 +

Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd +

2.1 +

Het softwareontwikkeling wordt projectmatig aangepakt +

2.1 +

Het toegangbeveiligingssysteem wordt periodiek geevalueerd +

2.1 +

Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' +

2.1 +

Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +

2.1 +

Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +

2.1 +

Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen +

2.1 +

Het tool beschikt over faciliteiten voor versie- en releasebeheer +

2.1 +

Het tool ondersteunt alle fasen van het ontwikkelproces +

2.1 +

Het uitvoeren van onopzettelijke mutaties wordt tegengegaan +

2.1 +

Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +

3.3 +

Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen +

2.1 +

Huisvesting IV-architectuur +

2.1 +

Huisvesting Informatievoorzieningen Beleid +

2.1 +

Huisvesting Informatievoorzieningen Control +

2.1 +

Huisvesting Informatievoorzieningen Uitvoering +

2.1 +

Huisvesting informatievoorzieningenbeleid +

2.1 +

Hypervisors worden geconfigureerd +

2.1 +

I

2nd edition +

ISAD(G): General International Standard Archival Description +

Tweede editie +

ISO 14721:2012 Space data and information transfer systems - Open archival information system (OAIS) - Reference model +

2 +

2022 +

IT-functionaliteit +

2.1 +

Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IV +

2.1 +

Identificatie van betrokkene +

3.3 +

Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen +

2.1 +

Identificeren vereisten die van toepassing zijn +

2.1 +

Identificeren verenigbare taken en autorisaties +

1.2 +

In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software +

2.1 +

In beveiligde gebieden wordt slechts onder toezicht gewerkt +

2.1 +

In de bedieningsprocedures opgenomen bedieningsvoorschriften +

2.1 +

In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek +

2.1 +

In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemd +

2.1 +

In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn +

2.1 +

In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen +

2.1 +

In het cryptografiebeleid uitgewerkte onderwerpen +

2.1 +

In- en externe bedreigingen +

2.1 +

Inbreuk melden aan verwerkingsverantwoordelijke +

3.3 +

Informatie aan betrokkene +

3.3 +

Informatie aan betrokkene indien andere bron +

3.3 +

Informatie aan betrokkene over de verwerking van persoonsgegevens +

3.3 +

Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd +

2.1 +

Informatie over afwikkeling correctieverzoek +

3.3 +

Informatie over geen gevolg geven aan het correctieverzoek +

3.3 +

Informatie over niet van betrokkene verkregen persoonsgegevens +

3.3 +

Informatie ten aanzien van autorisatie(s) wordt vastgelegd +

2.1 +

Informatie wordt schriftelijk en/of elektronisch verstrekt +

3.3 +

Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse +

2.1 +

Informatiebeveiligingsbeleid voor leveranciersrelaties +

1.2 +

Informatiebeveiligingseisen +

2.1 +

Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +

2.1 +

Informatievereisten bij verzoek om toestemming +

3.3 +

Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens +

3.3 +

Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten +

2.1 +

Informeer bij de bron +

resultaten review verwerkt +

Informeren bij toestemming soms niet verplicht +

3.3 +

Informeren welke wet- en regelgeving van toepassing is op clouddiensten +

2.1 +

Ingebouwde mechnismen om aanvallen te detecteren +

1.2 +

Inhoud van het beveiligingsbeleid +

2.1 +

Inhoud van het register van verwerkingsactiviteiten +

3.3 +

Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden +

2.1 +

Inkomende materialen worden bij binnenkomst op de locatie geregistreerd +

2.1 +

Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing +

2.1 +

Inlogprocedure +

2.1 +

Innovatief (Doel) +

resultaten review verwerkt +

Input-/output-validatie +

1.2 +

Inrichten compliance-proces voor governance van clouddienstverlening +

2.1 +

Inrichten infrastructuur met betrouwbare hardware- en software-componenten +

2.1 +

Inrichtingsprincipes voor serverplatform +

2.1 +

Installeren patches en treffen mitigerende maatregelen +

2.1 +

Installeren patches voor kwetsbaarheden +

1.2 +

Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes +

2.1 +

Integer (Doel) +

resultaten review verwerkt +

Integreren Intrusion Detection Prevention en Intrusion Detection System in SIEM +

2.1 +

Intern toezicht +

3.3 +

Interoperabiliteit en portabiliteit +

2.1 +

Inventariseren, classificeren, verwijderen en vernietigen bedrijfsmiddellen +

2.1 +

Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking +

3.3 +

Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte +

3.3 +

Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk +

3.3 +

Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens +

3.3 +

Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen +

3.3 +

Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken +

3.3 +

Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +

3.3 +

Invulling wettelijke beginselen; beschrijven van transparante verwerking +

3.3 +

Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen +

3.3 +

Invulling wettelijke beginselen; beschrijving van privacy by design +

3.3 +

Inzicht gegeven door de beveiligingsfunctionaris +

2.1 +

J

RFC8259, december 2017 +

Juiste en actuele gegevens +

3.3 +

K

Kabels worden bij voorkeur ondergronds aangelegd +

2.1 +

Kennisgeving vastleggen +

3.3 +

Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +

2.1 +

Kloksynchronisatie +

2.1 +

Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen +

2.1 +

Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten +

2.1 +

Koppelvlakken +

2.1 +

Kosteloos, tenzij onredelijk +

3.3 +

Kostenefficiënt (Doel) +

resultaten review verwerkt +

Krijgen toegang tot IT-diensten en data +

2.1 +

Kwaliteitsmanagement +

3.3 +

Kwaliteitsmanagementsysteem +

2.1 +

L

Laad- en loslocatie +

2.1 +

Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) +

3.3 +

Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerd +

2.1 +

Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +

2.1 +

Levenscyclusmanagement softwarepakketten +

1.2 +

Lever een kanaal-onafhankelijk resultaat +

resultaten review verwerkt +

Leveranciers zijn gecertificeerd +

1.2 +

Locatie en sterkte beveiligingszone afhankelijk van risico en eisen bij bedrijfsmiddelen +

2.1 +

Logbestanden beheerders +

2.1 +

2.1 +

1.2 +

Logging en monitoring applicatieontwikkeling +

2.1 +

Logging en monitoring clouddiensten +

2.1 +

Logging en monitoring communicatievoorzieningen +

2.1 +

Logging en monitoring middleware +

1.1 +

Logging en monitoring toegangsbeveiliging +

2.1 +

Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingen +

2.1 +

M

METS (Metadata Encoding & Transmission Standard) +

v1.11 +

1.1 +

Maak diensten schaalbaar +

resultaten review verwerkt +

Maatregelen i.r.t. juistheid en nauwkeurigheid +

3.3 +

Maatregelen na openbaarmaking van persoonsgegevens +

3.3 +

Maatregelen na verlopen bewaartermijn +

3.3 +

Maken transparante dienstverlening +

2.1 +

Malwareprotectie clouddiensten +

2.1 +

Malwareprotectie serverplatform +

2.1 +

Mandaatregister voor toekennen van toegangsrechten en functieprofielen +

2.1 +

Maximale bewaartermijn +

3.3 +

Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoeren +

2.1 +

Medewerkers en contractanten en externen dragen zichtbare identificatie +

2.1 +

Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd +

2.1 +

Meldplicht Datalekken +

3.3 +

Met communicerende partijen worden afspraken gemaakt +

2.1 +

Middleware Beleid +

1.1 +

Middleware Control +

1.0 +

Middleware Uitvoering +

1.0 +

Middlewarearchitectuur en certificering +

1.1 +

Minimaal 2-factor authenticatie +

2.1 +

MoReq2010: Modular Requirements for Records Systems +

v1.1 +

Mondelinge informatieverstrekking +

3.3 +

Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +

2.1 +

Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +

2.1 +

Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht +

2.1 +

Monitoren proces van herstelbaar beveiligen van data +

2.1 +

2.1 +

Motivering bij vertraagde melding +

3.3 +

Multi-tenantarchitectuur +

2.1 +

N

2008 +

NEN-EN-ISO 22313:2020 (Richtlijnen voor het gebruik van ISO 22301) +

2020 +

NEN-EN-ISO 50001:2018 (Energiemanagementsystemen - Eisen met gebruiksrichtlijnen) +

2018 +

NEN-EN-ISO/IEC 27040:2016 (Storage security) +

2016 +

NEN-ISO 13008 +

2012 +

NEN-ISO 15489-1 +

2016 +

NEN-ISO 16175-1 +

2020 +

NEN-ISO 16175-2 +

2020 +

NEN-ISO 16175-3 +

2010 +

NEN-ISO 23081-1 +

2017 +

NEN-ISO 23081-2 +

2009 +

NEN-ISO 30300 +

2011 +

NEN-ISO 30301 +

2011 +

NEN-ISO 30302:2015 +

2015 +

NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen) +

2018 +

NEN-ISO/IEC 17788:2014 (Cloud computing - Overview and vocabulary) +

2014 +

NEN-ISO/IEC 17789:2014 (Cloud computing - Reference architecture) +

2014 +

NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General) +

2015 +

NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers) +

2006 +

NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers) +

2005 +

NEN-ISO/IEC 18033-4:2012 (IT Security techniques - Encryption algorithms - Stream ciphers ) +

2012 +

NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers) +

2015 +

NEN-ISO/IEC 19086-1:2016 (Service level agreement (SLA) framework - Part 1: Overview and concepts) +

2016 +

NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability) +

2107 +

NEN-ISO/IEC 25010:2011 (Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models) +

2011 +

NEN-ISO/IEC 27002 +

2017 +

NEN-ISO/IEC 27005:2018 (Information security risk management) +

2018 +

NEN-ISO/IEC 27007:2017 (Guidelines for information security management systems auditing) +

2017 +

NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) +

2015 +

NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors) +

2014 +

NEN-ISO/IEC 27021:2017 (Competence requirements for information security management systems professionals) +

2017 +

NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts) +

2015 +

NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security) +

2012 +

NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues) +

2010 +

NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways) +

2014 +

NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks) +

2013 +

NEN-ISO/IEC 27033-6:2016 (Securing wireless IP network acces) +

2016 +

NEN-ISO/IEC 27034-5:2017 (Protocols and application security controls data structure) +

2017 +

NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework) +

1989 +

NEN-ISO/IEC 7498-4:1991 (Informatietechnologie - Onderlinge verbinding van open systemen (OSI) - Basisreferentiemodel - Deel 4 - Beheerskader) +

1991 +

NIST SP 800-145 (The NIST Definition of Cloud Computing) +

September 2012 +

NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security) +

A +

NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations) +

5 +

1.0 +

4.1 +

2.5.2 +

2010+C1 +

NPR-ISO TR 13028 +

2010 +

NPR-ISO TR 15801 +

2009 +

NPR-ISO TR 18128:2014 +

2014 +

NPR-ISO TR 23081-3 +

2011 +

NPR-ISO TR 26122 +

2008 +

Naleving controleren op basis van documentatie +

3.3 +

Naleving richtlijnen netwerkbeheer en evaluaties +

2.1 +

Nationaal identificerend nummer +

3.3 +

Neem gegevens als fundament +

RFC 2022 +

Netwerkauthenticatie +

2.1 +

Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken +

2.1 +

Netwerkbeheeractiviteiten +

2.1 +

Netwerkbeveiliging is gebaseerd op ITU-T X.80x +

2.1 +

Netwerkbeveiligingsarchitectuur +

2.1 +

Netwerkbeveiligingsbeheer +

2.1 +

Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +

2.1 +

Netwerkconnectie +

2.1 +

Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd +

2.1 +

Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen +

2.1 +

Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden +

2.1 +

Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten +

2.1 +

Niet hergebruiken token-sessies +

1.2 +

Niet meer benodigde opslagmedia en informatie van servers worden vernietigd +

2.1 +

Niet weergegeven van gevoelige informatie +

1.2 +

Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld +

2.1 +

Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +

2.1 +

Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn +

2.1 +

Noodzakelijk (Doel) +

resultaten review verwerkt +

Noodzakelijke gegevens in de documentatie +

3.3 +

Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking +

3.3 +

Nutsvoorzieningen +

2.1 +

O

1.0 +

OWASP Application Security Verification Standard 4.0.2 +

4.0.2 +

Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen +

2.1 +

Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen +

2.1 +

Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten +

2.1 +

Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +

2.1 +

Onderhoudbaarheid +

pre-review +

Onderhouden registratie gebruikte softwarestack +

1.2 +

Onderhoudsplan +

2.1 +

Ondersteunen in behalen van bedrijfsdoelen door samenhang van beveiligingsmaatregelen +

2.1 +

Ondersteunen proces voor beveilgingsmechnismen +

1.2 +

Ondersteunen versiebeheer met procedures en werkinstructies +

1.2 +

Ondersteuning vanuit het toegepaste versiebeheertool +

2.1 +

Ongewijzigd gebruiken gewijzigde softwarepakketten +

1.2 +

Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheid +

2.1 +

Ontvankelijk (Doel) +

resultaten review verwerkt +

Ontwerpdocument +

2.1 +

Ontwerpdocumentatie +

1.1 +

Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren +

2.1 +

Ontwikkelaars hebben geen toegang tot productieomgeving +

2.1 +

Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten +

2.1 +

Ontwikkelaars zijn getraind om veilige software te ontwikkelen +

2.1 +

Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +

2.1 +

Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerd +

2.1 +

Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd +

2.1 +

Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht +

2.1 +

Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd +

2.1 +

Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +

2.1 +

Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope +

2.1 +

OpenAPI Specification +

3.0 +

Opgeleverde en over te dragen gegevens worden gevalideerd +

2.1 +

Oplossen en beheren problemen +

1.2 +

Opslag gegevens als nodig voor doel en korste tijd +

1.2 +

Opvolgen verbeteringsvoorstellen uit analyse-rapportages +

2.1 +

Ordenen rechten voor toegang tot gegevens en functies +

1.2 +

Organieke inbedding +

3.3 +

Organisatiestructuur huisvesting IV +

2.1 +

Organisatiestructuur netwerkbeheer +

2.1 +

Organisatorische beveiliging, planmatig, aantoonbaar +

3.3 +

Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt +

2.1 +

Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen +

2.1 +

Overeenkomst voor informatietransport +

2.1 +

Overeenkomsten en documentatie omvatten afspraken +

1.2 +

Overgaan tot exit buiten verstrijken contractperiode +

2.1 +

Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs +

2.1 +

Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud +

2.1 +

Overwegingen bij het beleid voor beveiligd ontwikkelen van software +

2.1 +

Overwogen informatiebeveiligingseisen +

2.1 +

Overzichtelijk (Doel) +

resultaten review verwerkt +

P

PREservation Metadata: Implementation Strategies (PREMIS) +

v3.0 +

Pas doelbinding toe +

resultaten review verwerkt +

Passend (Doel) +

pre-review +

Passend beschermingsniveau, proportioneel en subsidiair +

3.3 +

Passend beveiligingsniveau +

3.3 +

Passende gegevensclassificatie bij informatiecommunicatie en -opslag +

1.2 +

Passende maatregelen i.r.t. de DPIA +

3.3 +

Passende maatregelen, continuïteit +

3.3 +

Passende maatregelen, passend +

3.3 +

Passende maatregelen, technisch en organisatorisch +

3.3 +

Passende waarborgen bij aanwezigheid adequaatheidsbesluit +

3.3 +

Passende waarborgen bij afwezigheid adequaatheidsbesluit +

3.3 +

Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene +

3.1 +

Passende, begrijpelijke en toegankelijke wijze van informeren +

3.3 +

Patchmanagement applicatieontwikkeling +

2.1 +

Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +

2.1 +

Patchmanagement is beschreven, goedgekeurd en toegekend +

2.1 +

Patchmanagement serverplatform +

2.1 +

Patchmanagement softwarepakketten +

1.2 +

Per default velig opslaan gegeven +

1.2 +

Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +

2.1 +

Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingen +

2.1 +

Permanente isolatie van gegevens binnen een multi-tenant architectuur +

2.1 +

Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied +

2.1 +

Persoonsgegevens van strafrechtelijke aard +

3.3 +

Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking +

3.3 +

Perspectieven bij de Business Impact Analyse +

2.1 +

Planmatige controle op compliancy +

3.3 +

Principes voor het beveiligen van informatiesystemen +

2.1 +

Privacy (Doel) +

resultaten review verwerkt +

Privacy Beleid geeft duidelijkheid en sturing +

3.3 +

Privacy Beleid: het beleidsdomein +

3.3 +

Privacy Control: het control- of beheerdomein +

3.3 +

Privacy Uitvoering: het uitvoeringsdomein +

3.3 +

Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpak +

2.1 +

Privacy en bescherming persoonsgegevens applicatieontwikkeling +

2.1 +

Privacy en bescherming persoonsgegevens clouddiensten +

2.1 +

Privacybeleid i.r.t. gedragscode +

3.3 +

Privacybeleid i.r.t. sectorspecifieke wetgeving. +

3.3 +

Privacybeleid i.r.t. wet- en regelgeving +

3.3 +

Privacybeleid; cyclisch proces +

3.3 +

Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht +

3.3 +

Privacybeleid; vastgesteld en gecommuniceerd +

3.3 +

Proactief (Doel) +

resultaten review verwerkt +

Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatie +

2.1 +

Procedures beschrijven het beveiligen van informatie +

2.1 +

Procedures beschrijven het opsporen van en beschermen tegen malware +

2.1 +

Proces voor definiëren en onderhouden van autorisaties +

1.2 +

Procesbeschrijving voor uitvoeren GEB's en voor opvolgen uitkomsten +

2.1 +

Procesmatig herstel van technische kwetsbaarheden +

2.1 +

Programmacode is effectief, veranderbaar en testbaar +

2.1 +

Programmacode wordt aantoonbaar veilig gecreëerd +

2.1 +

Projectorganisatie +

2.1 +

Q

Quality assurance +

2.1 +

R

Raadplegen gegevens, onafhankelijk van technologie gedurende bewaartermijn +

2.1 +

Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +

2.1 +

Rapporteringslijnen +

3.3 +

Realisatie van afdoende uitwijkfaciliteiten +

2.1 +

Realiseren diverse scheidingen van clouddienstverlening +

2.1 +

Recht op ongehinderde overdracht van gegevens +

3.3 +

Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte +

3.3 +

Rechtmatigheid aangetoond, toereikende verwerking +

3.3 +

Rechtmatigheid aantonen +

3.3 +

Rechtmatigheid van de verwerking aantonen +

3.3 +

Rechtstreekse overdracht +

3.3 +

Rectificatie op verzoek van betrokkene +

3.3 +

Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder +

2.1 +

Regelen adequaat versiebeheer +

1.2 +

Regels voor beleid bij verwerving softwarepakketten +

1.2 +

Register van verwerker, categorieën van verwerkingsactiviteiten +

3.3 +

Register van verwerker, in schriftelijke elektronische vorm +

3.3 +

Register van verwerker, inhoud van het register +

3.3 +

Register van verwerker, niet bijgehouden als … +

3.3 +

Register van verwerkingsactiviteiten +

3.3 +

Register van verwerkingsverantwoordelijke +

3.3 +

Registratie en documentatie van de inbreuken +

3.3 +

Registratie van de aspecten van een patch +

2.1 +

Registratieprocedure +

2.1 +

Registreren en rapporteren evaluaties van technische kwetsbaarheden +

2.1 +

Registreren reguliere rapportages in administratie +

2.1 +

Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel +

2.1 +

Reparaties en onderhoudsbeurten aan apparatuur worden uitgevoerd door bevoegd onderhoudspersoneel +

2.1 +

Resultaten DPIA in register +

3.3 +

Resultaten worden gerapporteerd aan het verantwoordelijke management +

2.1 +

Richten op diverse zaken met betrekking tot monitoren van risico +

2.1 +

Richtlijn evaluatie ontwikkelactiviteiten +

2.1 +

Richtlijn evaluatie-ontwikkelactiviteiten +

2.1 +

Richtlijn gebieden en ruimten +

2.1 +

Richtlijn programmacode +

2.1 +

Richtlijn voor netwerkbeveiliging +

2.1 +

Richtlijnen en procedures middlewarefunctionaliteit +

1.1 +

Richtlijnen m.b.t. bezoek tot kritieke faciliteiten +

2.1 +

Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen +

2.1 +

Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie +

2.1 +

Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties +

2.1 +

Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +

2.1 +

Risico-assessment +

2.1 +

Risico-control +

2.1 +

Risicoafweging bij toegang tot netwerk +

2.1 +

Risicoafweging voor functiescheiding en toegangsrechten +

2.1 +

Risicoanalyse +

3.3 +

Risicomanagement +

2.1 +

Risicomanagement aanpak aantoonbaar toegepast +

2.1 +

Risicomanagement, Privacy by Design en de DPIA +

3.3 +

Robuust zijn tegen wachtwoorden raden +

1.2 +

Rollen en verantwoordelijkheden middlewarefunctionaliteit +

1.1 +

Rollen, taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen +

2.1 +

S

13 +

SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +

2.1 +

SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +

2.1 +

SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden +

2.1 +

2.0 +

1.3 +

RFC7208 +

STARTTLS en DANE +

RFC 3207 en RFC 7672 +

Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten +

2.1 +

Scenario's voor de Business Impact Analyse +

2.1 +

Scheiden CSP-beheeractiviteiten en CSC-data +

2.1 +

Scheiden dataverkeer in gezamenlijk gebruikte netwerkomgevingen +

2.1 +

Scheiding dienstverlening +

2.1 +

Schonen data en media +

1.1 +

Schriftelijk vastleggen +

3.3 +

Sectorspecifieke bewaartermijnen +

3.3 +

Security by Design als uitgangspunt voor softwareontwikkeling +

2.1 +

Security-monitoringsrapportage +

2.1 +

Selecteren relevante wettelijke eisen ter bescherming van persoonsgegevens +

2.1 +

Server-onderhoud +

2.1 +

Serverconfiguratie +

2.1 +

Serverplatform Beleid +

2.1 +

Serverplatform Control +

2.1 +

1 gerelateerde entiteit weergegeven.

R

Eigenschap:Versieaanduiding +

Overgenomen van "https://www.noraonline.nl/index.php?title=Eigenschap:Versieaanduiding&oldid=50608"

Kennismodel NORA

Verborgen categorie:

Elementeigenschappen