Eigenschap:Versieaanduiding
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstregel
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Vul hier de huidige geldende versie in.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
G
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
3.3 +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
2.1 +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
2.1 +
resultaten review verwerkt +
2.1 +
resultaten review verwerkt +
1.2 +
1.2 +
1.2 +
H
RFC2818, RFC6797 +
2.1 +
resultaten review verwerkt +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
2.1 +
2.1 +
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
2.1 +
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
2.1 +
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
2.1 +
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
2.1 +
2.1 +
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
2.1 +
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
2.1 +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
3.3 +
I
2nd edition +
ISO 14721:2012 Space data and information transfer systems - Open archival information system (OAIS) - Reference model +
2 +
2.1 +
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
2.1 +
resultaten review verwerkt +
2.1 +
resultaten review verwerkt +
resultaten review verwerkt +
3.3 +
Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen +
3.3 +
J
K
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen +
2.1 +
2.1 +
2.1 +
2.1 +
resultaten review verwerkt +
L
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” +
2.1 +
resultaten review verwerkt +
M
resultaten review verwerkt +
2.1 +
1.1 +
1.0 +
Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen +
2.1 +
Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten +
2.1 +
2.1 +
N
2012 +
2016 +
2020 +
2020 +
2010 +
2017 +
2009 +
2011 +
2011 +
2015 +
2006 +
NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers) +
2015 +
NEN-ISO/IEC 19086-1:2016 (Service level agreement (SLA) framework - Part 1: Overview and concepts) +
2016 +
NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability) +
2107 +
NEN-ISO/IEC 25010:2011 (Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models) +
2011 +
2017 +
NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) +
2015 +
NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors) +
2014 +
NEN-ISO/IEC 27021:2017 (Competence requirements for information security management systems professionals) +
2017 +
NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security) +
2012 +
NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues) +
2010 +
NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways) +
2014 +
NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks) +
2013 +
NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework) +
1989 +
NEN-ISO/IEC 7498-4:1991 (Informatietechnologie - Onderlinge verbinding van open systemen (OSI) - Basisreferentiemodel - Deel 4 - Beheerskader) +
1991 +
September 2012 +
NIST SP 800-27 Rev. A 2004 (Engineering Principles for Information Technology Security (A Baseline for Achieving Security) +
A +
NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations) +
5 +
2010 +
2009 +
2014 +
2011 +
2008 +
RFC 2022 +
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie +
2.1 +
2.1 +
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces +
2.1 +
resultaten review verwerkt +
2.1 +
O
2.1 +
2.1 +
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisaties +
2.1 +
pre-review +
2.1 +
resultaten review verwerkt +
2.1 +
2.1 +
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden +
2.1 +
2.1 +
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan +
2.1 +
2.1 +
2.1 +
resultaten review verwerkt +
P
resultaten review verwerkt +
pre-review +
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt +
2.1 +
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst +
2.1 +
resultaten review verwerkt +
2.1 +
resultaten review verwerkt +
2.1 +
Q
2.1 +
R
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken +
2.1 +
2.1 +
2.1 +
2.1 +
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermen +
2.1 +
2.1 +
2.1 +
3.3 +
2.1 +
S
SLA/systeembeschrijving bevat specificatie met betrekking tot beschikbaar zijn van valide certificaten +
2.1 +
SLA/systeembeschrijving bevat specificatie van jurisdictie inzake data-opslag, verwerking en back-up-locatie +
2.1 +
2.1 +
RFC 3207 en RFC 7672 +
2.1 +
2.1 +
1 gerelateerde entiteit weergegeven.