ISOR/tabel

Uit NORA Online
Ga naar: navigatie, zoeken

1002 in Categorie:ISOR. Normenkaders:

  1. BIO thema Applicatieontwikkeling
  2. BIO Thema Communicatievoorzieningen
  3. BIO Thema Huisvesting Informatievoorziening
  4. BIO Thema Serverplatform
  5. BIO Thema Toegangsbeveiliging
  6. De Privacy Baseline
  Elementtype ID Heeft ouder Heeft bron
AVG (Algemene Verordening Gegevensbescherming) Beleidskader
Netwerk beveiligingsarchitectuur Beveiligingsprincipe CommVZ_U.17 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Apparatuur positionering Beveiligingsprincipe Huisv_U.06 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Beveiligde ontwikkel- (en test) omgeving Beveiligingsprincipe AppO_U.12 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Bedrijfsmiddelen inventaris Beveiligingsprincipe Huisv_U.02 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Naleving richtlijnen netwerkbeheer en evaluaties Beveiligingsprincipe CommVZ_C.01 ISOR:BIO Thema Communicatievoorzieningen Control BIO Thema Communicatievoorzieningen
Quality assurance Beveiligingsprincipe AppO_C.05 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Nutsvoorzieningen Beveiligingsprincipe Huisv_U.05 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Toegangsbeveiliging beoordelingsprocedure Beveiligingsprincipe LTV_C.01 ISOR:Toegangbeveiliging Controldomein BIO Thema Toegangsbeveiliging
Beheerorganisatie servers en serverplatforms Beveiligingsprincipe SERV_C.06 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Controle richtlijn Beveiligingsprincipe Huisv_C.01 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Ontwerpdocumentatie Beveiligingsprincipe SERV_U.14 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Bekabeling Beveiligingsprincipe Huisv_U.11 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Inlogprocedures Beveiligingsprincipe LTV_U.03 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Logging en monitoring Beveiligingsprincipe AppO_U.14 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Beveiligingsfaciliteiten ruimten Beveiligingsprincipe Huisv_U.04 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Training en Awareness Beveiligingsprincipe Huisv_B.08 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Systeem acceptatietests Beveiligingsprincipe AppO_U.10 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Applicatiekoppelingen Beveiligingsprincipe AppO_U.13 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Beheerorganisatie netwerkbeveiliging Beveiligingsprincipe CommVZ_C.05 ISOR:BIO Thema Communicatievoorzieningen Control BIO Thema Communicatievoorzieningen
Netwerkbeheer activiteit Beveiligingsprincipe CommVZ_U.15 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Interne en Externe bedreigingen Beveiligingsprincipe Huisv_B.07 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Onderhoudsplan Beveiligingsprincipe Huisv_C.02 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Serverplatform architectuur Beveiligingsprincipe SERV_B.03 ISOR:BIO Thema Serverplatform Beleid BIO Thema Serverplatform
Privacy en bescherming van persoonsgegevens (GEB-/ PIA-analyse) Beveiligingsprincipe AppO_B.06 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Procedures voor wijzigingsbeheer m.b.t. applicaties Beveiligingsprincipe AppO_U.01 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Analyse en specificatie van informatiesystemen Beveiligingsprincipe AppO_U.04 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Evalueren netwerkbeveiliging Beveiligingsprincipe CommVZ_C.03 Communicatievoorzieningen Control BIO Thema Communicatievoorzieningen
Principes voor inrichten van beveiligde servers Beveiligingsprincipe SERV_B.02 ISOR:BIO Thema Serverplatform Beleid BIO Thema Serverplatform
Onderhoud van servers Beveiligingsprincipe SERV_U.07 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Standaarden voor configuratie van servers Beveiligingsprincipe SERV_U.02 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Huisvesting-IV Testproces bedrijfsmiddelen Beveiligingsprincipe Huisv_C.04 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Beleid en procedures informatietransport Beveiligingsprincipe CommVZ_B.01 ISOR: BIO Thema Communicatievoorzieningen Beleid BIO Thema Communicatievoorzieningen
Toegangbeveiliging(voorzienings)beleid Beveiligingsprincipe LTV_B.01 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
Wet en regelgeving Beveiligingsprincipe Huisv_B.02 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Toegangsbeveiliging op programmacode Beveiligingsprincipe AppO_B.08 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Beveiligingsfunctie toegangbeveiliging Beveiligingsprincipe LTV_B.03 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
Wireless Access Beveiligingsprincipe CommVZ_U.12 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Contractmanagement Beveiligingsprincipe Huisv_B.05 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Patchmanagement Beveiligingsprincipe SERV_U.05 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Projectorganisatie Beveiligingsprincipe AppO_B.09 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Beveiliging Virtueel serverplatform Beveiligingsprincipe SERV_U.11 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Registratie gebeurtenissen Beveiligingsprincipe SERV_C.04 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Patchmanagement van externe programmacode Beveiligingsprincipe AppO_C.03 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Beheersing van software ontwikkeling(sprojecten) Beveiligingsprincipe AppO_C.08 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Toegangsverlening procedure Beveiligingsprincipe LTV_U.02 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Organisatiestructuur van netwerkbeheer Beveiligingsprincipe CommVZ_B.04 ISOR: BIO Thema Communicatievoorzieningen Beleid BIO Thema Communicatievoorzieningen
Eigenaarschap van bedrijfsmiddelen Beveiligingsprincipe LTV_B.02 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
Vastleggen en monitoring van netwerkgebeurtenissen (events) Beveiligingsprincipe CommVZ_U.16 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Technische beoordeling van informatiesystemen na wijziging besturingsplatform Beveiligingsprincipe AppO_C.07 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Serverconfiguratie Beveiligingsprincipe SERV_U.10 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Autorisatie Beveiligingsprincipe LTV_U.09 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Monitoren van servers en serverplatforms Beveiligingsprincipe SERV_C.05 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Elektronische berichten Beveiligingsprincipe CommVZ_U.07 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Malwareprotectie Beveiligingsprincipe SERV_U.03 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Applicatie architectuur Beveiligingsprincipe AppO_U.15 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Service Levelmanagement Beveiligingsprincipe Huisv_B.06 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Compliance management Beveiligingsprincipe AppO_C.06 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Beheer op afstand Beveiligingsprincipe SERV_U.06 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Applicatie ontwerp Beveiligingsprincipe AppO_U.06 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Bedrijfsmiddelen verwijdering Beveiligingsprincipe Huisv_U.09 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Fysieke toegangbeveiliging Beveiligingsprincipe LTV_U.11 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Classificatie van Informatie Beveiligingsprincipe AppO_B.03 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Huisvesting-IV Beheerprocessen bedrijfsmiddelen Beveiligingsprincipe Huisv_C.05 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Overeenkomsten over informatietransport Beveiligingsprincipe CommVZ_B.02 ISOR: BIO Thema Communicatievoorzieningen Beleid BIO Thema Communicatievoorzieningen
Wachtwoorden beheer Beveiligingsprincipe LTV_U.05 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Beleid voor beveiligde inrichting en onderhoud Beveiligingsprincipe SERV_B.01 ISOR:BIO Thema Serverplatform Beleid BIO Thema Serverplatform
Engineeringprincipes beveiligde systemen Beveiligingsprincipe AppO_B.04 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Applicatie functionaliteiten Beveiligingsprincipe AppO_U.07 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Tooling ontwikkelmethode Beveiligingsprincipe AppO_U.16 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Beperkingen voor de installatie van software(richtlijnen) Beveiligingsprincipe AppO_U.02 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Zonering en filtering Beveiligingsprincipe CommVZ_U.06 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Gebeurtenissen registreren Beveiligingsprincipe LTV_C.03 ISOR:Toegangbeveiliging Controldomein BIO Thema Toegangsbeveiliging
Autorisatievoorzieningsfaciliteiten Beveiligingsprincipe LTV_U.10 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Bedieningsprocedures Beveiligingsprincipe SERV_U.01 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Toepassingen via openbare netwerken Beveiligingsprincipe CommVZ_U.08 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Huisvestingsbeleid Beveiligingsprincipe Huisv_B.01 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
JDirks2/test-elementtype Beveiligingsprincipe
Cryptografiebeleid voor communicatie Beveiligingsprincipe CommVZ_B.03 ISOR: BIO Thema Communicatievoorzieningen Beleid BIO Thema Communicatievoorzieningen
Functiescheiding Beveiligingsprincipe LTV_U.07 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Systeem ontwikkelmethode Beveiligingsprincipe AppO_B.02 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Onderhoud Apparatuur Beveiligingsprincipe Huisv_U.07 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Testen van systeembeveiliging Beveiligingsprincipe AppO_U.09 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Laad en los locatie Beveiligingsprincipe Huisv_U.10 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Beperking van software-installatie Beveiligingsprincipe SERV_U.12 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Beheer van serverkwetsbaarheden Beveiligingsprincipe SERV_U.04 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Huisvesting-IV Beheersingsarchitectuur Beveiligingsprincipe Huisv_C.08 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Gateway/Firewall Beveiligingsprincipe CommVZ_U.09 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Evalueren netwerk monitoring Beveiligingsprincipe CommVZ_C.04 ISOR:BIO Thema Communicatievoorzieningen Control BIO Thema Communicatievoorzieningen
Beveiligingsorganisatie Beveiligingsprincipe LTV_B.05 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
Speciale toegangsrechten beheer Beveiligingsprincipe LTV_U.06 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Netwerkauthenticatie Beveiligingsprincipe CommVZ_U.14 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Hardenen van servers Beveiligingsprincipe SERV_U.09 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Netwerk beveiligingsbeheer Beveiligingsprincipe CommVZ_U.03 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Applicatiebouw Beveiligingsprincipe AppO_U.08 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Kloksynchronisatie Beveiligingsprincipe SERV_U.13 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Beveiliging netwerkdiensten Beveiligingsprincipe CommVZ_U.05 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Huisvesting-IV Monitoring bedrijfsmiddelen Beveiligingsprincipe Huisv_C.06 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Netwerk security compliancy checking Beveiligingsprincipe CommVZ_C.02 Communicatievoorzieningen Control BIO Thema Communicatievoorzieningen
Beveiligde inlogprocedure Beveiligingsprincipe CommVZ_U.02 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Huisvestingsstructuur Beveiligingsprincipe Huisv_B.10 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Fysieke zonering Beveiligingsprincipe Huisv_U.03 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Richtlijnen voor programmacode (best practices) Beveiligingsprincipe AppO_U.03 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Toegangsbeveiliging beheers(ings)organisatie Beveiligingsprincipe LTV_C.04 ISOR:Toegangbeveiliging Controldomein BIO Thema Toegangsbeveiliging
Certificering Beveiligingsprincipe Huisv_B.04 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Richtlijnen netwerkbeveiliging Beveiligingsprincipe CommVZ_U.01 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Beoordeling technische serveromgeving Beveiligingsprincipe SERV_C.02 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Vertrouwelijkheids- of geheimhoudingsovereenkomst Beveiligingsprincipe CommVZ_U.04 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Beheerderactiviteiten vastgelegd in logbestanden Beveiligingsprincipe SERV_C.03 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Continuiteitsmanagement Beveiligingsprincipe Huisv_C.03 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Richtlijnen evaluatie ontwikkelactiviteiten Beveiligingsprincipe AppO_C.01 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Kwaliteitsmanagement systeem Beveiligingsprincipe AppO_B.07 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Virtual Private Networks (VPN) Beveiligingsprincipe CommVZ_U.10 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Eigenaarschap Beveiligingsprincipe Huisv_B.03 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Evaluatie richtlijnen servers en besturingssystemen Beveiligingsprincipe SERV_C.01 ISOR:BIO Thema Serverplatform Control BIO Thema Serverplatform
Beoordeling toegangsrechten Beveiligingsprincipe LTV_C.02 ISOR:Toegangbeveiliging Controldomein BIO Thema Toegangsbeveiliging
Beschermen van testgegevens Beveiligingsprincipe AppO_U.11 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Registratieprocedure “Registratie van gebruikers” Beveiligingsprincipe LTV_U.01 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Business Impact Analyse Beveiligingsprincipe AppO_B.05 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Huisvesting-IV Beheersingsorganisatie Beveiligingsprincipe Huisv_C.07 ISOR:Huisvesting Controldomein BIO Thema Huisvesting Informatievoorziening
Huisvesting-IV architectuur Beveiligingsprincipe Huisv_U.12 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Autorisatieproces Beveiligingsprincipe LTV_U.04 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Beleid voor (beveiligd) ontwikkelen Beveiligingsprincipe AppO_B.01 ISOR:BIO Thema Applicatieontwikkeling Beleid BIO thema Applicatieontwikkeling
Cryptografie bij authenticatie Beveiligingsprincipe LTV_B.04 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
Netwerkconnecties Beveiligingsprincipe CommVZ_U.13 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Veilig verwijderen of hergebruiken van serverapparatuur Beveiligingsprincipe SERV_U.08 ISOR:BIO Thema Serverplatform Uitvoering BIO Thema Serverplatform
Versie Management Beveiligingsprincipe AppO_C.02 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
Geheime authenticatie-informatie (IA) Beveiligingsprincipe LTV_U.08 ISOR:Toegangbeveiliging Uitvoeringdomein BIO Thema Toegangsbeveiliging
Organisatiestructuur Beveiligingsprincipe Huisv_B.09 ISOR:Huisvesting Beleidsdomein BIO Thema Huisvesting Informatievoorziening
Apparatuur verwijdering Beveiligingsprincipe Huisv_U.08 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Richtlijnen gebieden en ruimten Beveiligingsprincipe Huisv_U.01 ISOR:Huisvesting Uitvoeringsdomein BIO Thema Huisvesting Informatievoorziening
Cryptografische Services Beveiligingsprincipe CommVZ_U.11 ISOR:BIO Thema Communicatievoorzieningen Uitvoering BIO Thema Communicatievoorzieningen
Analyse en specificatie van informatiebeveiligingseisen Beveiligingsprincipe AppO_U.05 ISOR:BIO Thema Applicatieontwikkeling Uitvoering BIO thema Applicatieontwikkeling
Toegangbeveiliging(voorzienings)architectuur Beveiligingsprincipe LTV_B.06 ISOR:Toegangbeveiliging Beleidsdomein BIO Thema Toegangsbeveiliging
(Software) configuratie management Beveiligingsprincipe AppO_C.04 ISOR:BIO Thema Applicatieontwikkeling Control BIO thema Applicatieontwikkeling
NEN-ISO/IEC 22323 (Organizational Resilience Standard) Bron NEN 22323
SoGP (Standard of Good Practice for Information Security) Bron SoGP
NIST SP800-53 MA-2 (Controlled maintenance) Bron NIST MA2
NIST SP800-53 CA (Security Asessment and Authorization Control Family) Bron NIST SP800-53 CA
NIST (National Institue of Standards and Technology) Bron NIST
NIST SP800-53 MA-3 (Maintenance tools) Bron NIST MA-3
NIST SP800-53 AT (Awareness And Training Control Family) Bron NIST SP800-53 AT
NIST AT (Awareness And Training Control Family) Bron NIST AT
Trust services document Bron
NIST SP800-53 MA-4 (Nonlocal maintenance) Bron NIST MA-4
NIST SP800-53 PE (Physical And Environmental Protection Control Family) Bron NIST 800-53 PE
NIST CA-1 (Security Assessment and Autorization Policy and Procedures) Bron NIST CA-1
NEN-ISO/IEC 22313 (Business continuity managementsystemen) Bron NEN 22313
NIST CF (Cybersecurity Framework) Bron NIST CF
NCSC ICT-Webrichtlijnen voor webapplicaties Bron
NIST SP800-53 MA-5 (Maintenance personnel) Bron NIST MA-5
BIO (Baseline Informatiebeveiliging Overheid) Bron BIO
NIST SP800-53 AU (Audit and Accountability Control Family) Bron NIST SP800-53 AU
NIST CA (Security Assessment and Autorization Policy and Procedures) Bron NIST CA
NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations) Bron NIST 800-53
NCSC (Nationaal Cyber Security Centrum) Bron NCSC
NIST SP800-53 MA-6 (Timely maintenance) Bron NIST MA-6
NIST SP800-53 MA-1 (System maintenancepolicy and procedures) Bron NIST MA-1
NIST SP800-53 MA (Maintenance Control Family) Bron NIST 800-53 MA
NIST SP800-27 Engineering Principles for Information Technology Security (A Baseline for Achieving Security) Bron NIST SP800-27
BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objecten Hoofdstuk normenkader AppO_Ident BIO Thema Applicatieontwikkeling BIO thema Applicatieontwikkeling
BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten Hoofdstuk normenkader SERV_Bijlage 1 BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen Hoofdstuk normenkader LTV_BIJL1 BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument Hoofdstuk normenkader Huisv_VERB BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
BIO Thema Communicatievoorzieningen - Verbindingsdocument Hoofdstuk normenkader CommVZ_Verb BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-model Hoofdstuk normenkader AppO_Bijlage 2 URLnaam BIO thema Applicatieontwikkeling
BIO Thema Communicatievoorzieningen - Inleiding Hoofdstuk normenkader CommVZ_Inl BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
BIO Thema Toegangsbeveiliging - Doelstelling en risico per object Hoofdstuk normenkader LTV_BIJL2 BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - Definitie van objecten Hoofdstuk normenkader CommVZ_Bijlage BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
BIO Thema Applicatieontwikkeling - Inleiding Hoofdstuk normenkader AppO_Inl BIO Thema Applicatieontwikkeling BIO thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging Hoofdstuk normenkader LTV_BIJL3 BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGS Hoofdstuk normenkader AppO_Bijlage 1 BIO Thema Applicatieontwikkeling BIO thema Applicatieontwikkeling
BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiliging Hoofdstuk normenkader AppO_Bijlage 3 BIO Thema Applicatieontwikkeling BIO thema Applicatieontwikkeling
BIO Thema Serverplatform - Inleiding Hoofdstuk normenkader SERV_INL BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten Hoofdstuk normenkader LTV_BIJL4 BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - Verbindingsdocument Hoofdstuk normenkader SERV_Verb BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging - Inleiding Hoofdstuk normenkader LTV_INL BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening - Inleiding Hoofdstuk normenkader Huisv_INL BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging Hoofdstuk normenkader LTV_OBJ BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - Objecten serverplatform Hoofdstuk normenkader SERV_OBJ BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging - Verbindingsdocument Hoofdstuk normenkader LTV_VERB BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Toegangsbeveiliging - Structuur van het thema Toegangbeveiling Hoofdstuk normenkader LTV_STR BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV Hoofdstuk normenkader Huisv_OBJ BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principes Norm LTV_B.01.04 ISOR:Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangsbeveiliging
Het autorisatie beheerproces Norm LTV_U.04.01 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden Norm CommVZ_U.11.3 ISOR:Cryptografische Services BIO Thema Communicatievoorzieningen
Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemd Norm Huisv_B.03.01 ISOR:Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Onderliggende infrastructuurcomponenten zijn beveiligd o.b.v. security baselines Norm AppO_U.15.05 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
Registratie van de aspecten van een patch Norm SERV_U.05.07 ISOR:Patchmanagement BIO Thema Serverplatform
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen Norm AppO_B.02.02 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie Norm AppO_U.06.01 ISOR:Applicatie ontwerp BIO thema Applicatieontwikkeling
Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt Norm AppO_U.10.01 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichten Norm Huisv_U.02.05 ISOR:Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd Norm PRIV_U.07.02.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. voorwaarden aan de verwerking Norm PRIV_U.01.04.09 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Evaluatie- planning en compliancy Norm PRIV_C.01.01.03 ISOR:Intern toezicht De Privacy Baseline
Continue bewaking via monitoring Norm CommVZ_C.04.2 ISOR:Evalueren netwerk monitoring BIO Thema Communicatievoorzieningen
Organisatieschema met de belangrijkste functionarissen Norm LTV_B.05.02 ISOR:Beveiligingsorganisatie BIO Thema Toegangsbeveiliging
Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefening Norm LTV_U.06.02 ISOR:Speciale toegangsrechten beheer BIO Thema Toegangsbeveiliging
Alleen specifiek toegestane netwerkdevices worden gekoppeld met aanwezige clients en informatiesystemen Norm CommVZ_U.14.2 ISOR:Netwerkauthenticatie BIO Thema Communicatievoorzieningen
De aspecten waarop de Service Levels o.a. zijn gericht Norm Huisv_B.06.03 ISOR:Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen Norm SERV_C.01.01 ISOR:Evaluatie richtlijnen servers en besturingssystemen BIO Thema Serverplatform
Het op afstand onderhouden van servers wordt strikt beheerd Norm SERV_U.06.02 ISOR:Beheer op afstand BIO Thema Serverplatform
Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerd Norm AppO_B.06.06 ISOR:Risicomanagement aanpak aantoonbaar toegepast BIO thema Applicatieontwikkeling
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt Norm SERV_U.09.02 ISOR:Hardenen van servers BIO Thema Serverplatform
Privacybeleid; duidelijkheid inzake verantwoordingsplicht Norm PRIV_B.01.01.01 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerker- categorieën van verwerkingsactiviteiten Norm PRIV_U.02.01.03 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen Norm CommVZ_U.03.2 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld Norm LTV_C.02.01 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie Norm LTV_U.08.06 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
Activiteiten van applicatiebouw worden gereviewd Norm AppO_U.08.06 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
De verzamelde loginformatie wordt in samenhang geanalyseerd Norm SERV_C.05.02 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Rechtmatigheid aangetoond- behoorlijke verwerking Norm PRIV_C.01.02.07 ISOR:Intern toezicht De Privacy Baseline
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerd Norm AppO_C.03.03 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen Norm Huisv_C.01.05 ISOR:Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Meldt een datalek- eisen aan de melding aan AP Norm PRIV_C.03.01.02 ISOR:Meldplicht Datalekken De Privacy Baseline
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd Norm Huisv_U.09.03 ISOR:Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Het principe van least-privilege wordt toegepast Norm SERV_U.12.03 ISOR:Beperking van software-installatie BIO Thema Serverplatform
Sluitende formele registratie- en afmeldprocedure voor alle gebruikers. Norm LTV_U.01.01 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Geïnformeerd- informeren bij geen gevolg geven aan het verzoek Norm PRIV_U.03.03.06 ISOR:Kwaliteitsmanagement De Privacy Baseline
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding Norm CommVZ_U.06.02 ISOR:Zonering en filtering BIO Thema Communicatievoorzieningen
Medewerkers en contractanten en externen dragen zichtbare identificatie. Norm LTV_U.11.03 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
Van het type koppelingen is een overzicht aanwezig Norm AppO_U.13.02 ISOR:Applicatiekoppelingen BIO thema Applicatieontwikkeling
De activiteiten zijn afgestemd op het incident beheerproces Norm SERV_U.04.04 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd Norm SERV_U.03.05 ISOR:malwareprotectie BIO Thema Serverplatform
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd Norm AppO_C.08.03 ISOR:Beheersing van software ontwikkeling(sprojecten) BIO thema Applicatieontwikkeling
Perspectieven bij de Business Impact Analyse Norm AppO_B.05.01 ISOR:Business Impact Analyse BIO thema Applicatieontwikkeling
Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijk Norm Huisv_C.07.02 ISOR:Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Tijdig- toestemming van de betrokkene vooraf Norm PRIV_U.05.01.01 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven- voorafgaand aan begin van de verwerking Norm PRIV_U.01.01.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden Norm Huisv_U.12.01 ISOR:Huisvesting-IV architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Huisvesting Informatievoorziening
In het cryptografiebeleid uitgewerkte onderwerpen Norm CommVZ_B.03.1 ISOR:Cryptografiebeleid voor communicatie BIO Thema Communicatievoorzieningen
Procesmatig herstel van technische kwetsbaarheden Norm SERV_U.04.06 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling Norm AppO_B.01.01 ISOR:Beleid voor (beveiligd) ontwikkelen BIO thema Applicatieontwikkeling
Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworks Norm AppO_U.01.01 ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties BIO thema Applicatieontwikkeling
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsproces Norm AppO_U.01.03 ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties BIO thema Applicatieontwikkeling
Nodige maatregelen- beoordeling evt. langere bewaartermijn Norm PRIV_U.06.01.02 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. lidmaatschap vakbond Norm PRIV_U.01.04.04 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Evaluatie- controle op het voldoen aan wettelijke verplichtingen Norm PRIV_C.01.01.01 ISOR:Intern toezicht De Privacy Baseline
Authenticatie-informatie is versleuteld Norm LTV_B.04.01 ISOR:Cryptografie bij authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. BIO Thema Toegangsbeveiliging
Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd Norm LTV_U.05.03 ISOR:Wachtwoorden beheer BIO Thema Toegangsbeveiliging
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken Norm CommVZ_U.15.2 ISOR:Netwerkbeheer activiteit BIO Thema Communicatievoorzieningen
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s Norm Huisv_B.05.04 ISOR:Contractmanagement BIO Thema Huisvesting Informatievoorziening
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server Norm SERV_B.01.01 ISOR:Beleid voor beveiligde inrichting en onderhoud BIO Thema Serverplatform
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen Norm SERV_U.07.01 ISOR:Onderhoud van servers BIO Thema Serverplatform
Ontwikkelaars zijn getraind om veilige software te ontwikkelen Norm AppO_B.04.04 ISOR:Engineeringprincipes beveiligde systemen BIO thema Applicatieontwikkeling
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar Norm AppO_U.07.04 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Passende waarborgen- beëindigen van doorgifte en informeren van betrokkene Norm PRIV_U.07.06.03 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens Norm PRIV_U.01.07.03 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Het beoordelen van de privacyrisico's- advies van FG Norm PRIV_B.03.01.02 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone Norm CommVZ_U.02.2 ISOR:Beveiligde inlogprocedure BIO Thema Communicatievoorzieningen
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode Norm LTV_U.08.01 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd Norm AppO_U.07.08 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie Norm Huisv_B.09.01 ISOR:Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Rechtmatigheid aangetoond- passende en gewaarborgde beveiliging Norm PRIV_C.01.02.05 ISOR:Intern toezicht De Privacy Baseline
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen Norm AppO_C.01.06 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
Gebruik van programmacode uit externe programmabibliotheken Norm AppO_U.03.07 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevat Norm Huisv_U.08.01 ISOR:Apparatuur verwijdering BIO Thema Huisvesting Informatievoorziening
Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk Norm LTV_C.04.02 ISOR:Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangsbeveiliging
Maatregelen i.r.t. juistheid en nauwkeurigheid Norm PRIV_U.03.01.01 ISOR:Kwaliteitsmanagement De Privacy Baseline
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen Norm CommVZ_U.05.3 ISOR:Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten BIO Thema Communicatievoorzieningen
De informatie verwerkende omgeving wordt gemonitord door een SIEM en/of SOC Norm LTV_C.03.03 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd Norm LTV_U.10.03 ISOR:Autorisatievoorzieningsfaciliteiten BIO Thema Toegangsbeveiliging
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken Norm AppO_U.10.07 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
In de bedieningsprocedures opgenomen bedieningsvoorschriften Norm SERV_U.01.03 ISOR:Bedieningsprocedures BIO Thema Serverplatform
Informatie over de verwerking van persoonsgegevens- evt. afbreuk aan rechten cq. vrijheden van anderen Norm PRIV_C.02.01.03 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Rapportage van de resultaten uit QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken Norm AppO_C.05.03 ISOR:Quality assurance BIO thema Applicatieontwikkeling
Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningen Norm Huisv_C.03.07 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd- gestaakt of overgedragen- steken van de verwerking op verzoek van betrokkene Norm PRIV_U.03.02.04 ISOR:Kwaliteitsmanagement De Privacy Baseline
Documenteert de inbreuk- mogelijkheid tot controle Norm PRIV_C.03.03.02 ISOR:Meldplicht Datalekken De Privacy Baseline
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten Norm CommVZ_B.01.1 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
De filterfunctie van gateways en firewalls is instelbaar Norm CommVZ_U.09.2 ISOR:Gateway/Firewall BIO Thema Communicatievoorzieningen
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV Norm Huisv_B.01.03 ISOR:Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden Norm AppO_U.14.05 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Programmacode wordt aantoonbaar veilig gecreëerd Norm AppO_U.03.02 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
Aan het management worden evaluatierapportages worden verstrekt Norm AppO_B.07.06 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebied Norm Huisv_U.01.01 ISOR:Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Toestemming- vrijelijk gegeven Norm PRIV_U.05.03.01 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Verdere verwerking i.r.t. ander doelen dan dat waarvoor de persoonsgegevens zijn verzameld is Norm PRIV_U.01.03.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Resultaten worden gerapporteerd aan het verantwoordelijke management Norm CommVZ_C.02.3 ISOR:Netwerk security compliancy checking BIO Thema Communicatievoorzieningen
Verantwoordelijkheid voor de beveiliging van de fysieke componenten Norm LTV_B.02.04 ISOR:Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangsbeveiliging
I.v.m. toegangsrechten moet het contract bij wijziging van het dienstverband worden aangepast Norm LTV_U.04.07 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden Norm CommVZ_U.11.4 ISOR:Cryptografische Services BIO Thema Communicatievoorzieningen
De voor de organisatie ingezette Huisvesting-IV is min. gecertificeerd voor ISO 27001 en 50001 Norm Huisv_B.04.02 ISOR:Certificering BIO Thema Huisvesting Informatievoorziening
Het tool ondersteunt alle fasen van het ontwikkelproces Norm AppO_U.16.01 ISOR:Tooling ontwikkelmethode BIO thema Applicatieontwikkeling
Patchmanagement is beschreven goedgekeurd en toegekend Norm SERV_U.05.01 ISOR:Patchmanagement BIO Thema Serverplatform
Adoptie van ontwikkelmethodologie wordt gemonitord Norm AppO_B.02.03 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp Norm AppO_U.04.05 ISOR:Analyse en specificatie van informatiesystemen BIO thema Applicatieontwikkeling
Uitzonderingsgrond t.a.v. de verwerking Norm PRIV_U.07.04.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten- verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. Norm PRIV_U.01.05.04 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix Norm PRIV_B.02.01.04 ISOR:Organieke inbedding De Privacy Baseline
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak” Norm CommVZ_U.01.2 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
Vormgeving van de technische inrichting van de toegangbeveiliging Norm LTV_B.06.01 ISOR:Toegangbeveiliging(voorzienings)architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Toegangsbeveiliging
Rollen taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteld Norm LTV_U.07.03 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingen Norm SERV_C.02.02 ISOR:Beoordeling technische serveromgeving BIO Thema Serverplatform
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd Norm AppO_B.08.02 ISOR:Toegangsbeveiliging op programmacode BIO thema Applicatieontwikkeling
De doelorganisatie beschikt over QA methodiek en QSM methodiek Norm AppO_B.07.02 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel Norm Huisv_U.07.03 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Virtuele servers worden ingezet - geconfigureerd en onderhouden conform standaarden en procedures Norm SERV_U.11.01 ISOR:Beveiliging Virtueel serverplatform BIO Thema Serverplatform
Passende vorm- gegevens ter identificatie Norm PRIV_C.02.03.05 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
De SIEM en/of SOC hebben heldere regels over incidentrapportage aan verantwoordelijk management Norm LTV_C.03.05 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Actueel en samenhangend beeld t.a.v. gegevensstromen Norm PRIV_U.02.02.03 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbinding Norm CommVZ_U.06.04 ISOR:Zonering en filtering BIO Thema Communicatievoorzieningen
Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiliging Norm LTV_C.02.07 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Het toegangsbeleid schrijft voor dat toegang wordt beperkt o.b.v. rollen en verantwoordelijkheden Norm LTV_U.09.04 ISOR:Autorisatie BIO Thema Toegangsbeveiliging
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteiten Norm SERV_C.03.02 ISOR:Beheerderactiviteiten vastgelegd in logbestanden BIO Thema Serverplatform
Aantonen toepassen GEB toetsmodel Norm PRIV_B.03.03.04 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Versiemanagement is beschreven - vastgesteld en toegekend aan een verantwoordelijke functionaris Norm AppO_C.02.01 ISOR:Versie Management BIO thema Applicatieontwikkeling
Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellen Norm Huisv_C.03.02 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Technische en organisatorische maatregelen- beperkte toegang Norm PRIV_U.04.01.01 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
De samenhang van de beheerprocessen wordt door middel van een processtructuur vastgelegd Norm AppO_C.08.01 ISOR:Beheersing van software ontwikkeling(sprojecten) BIO thema Applicatieontwikkeling
Termijn melden aan AP Norm PRIV_C.03.02.02 ISOR:Meldplicht Datalekken De Privacy Baseline
Eisen aan de laad- en loslocatie Norm Huisv_U.10.03 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatie Norm CommVZ_B.01.6 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Tot voor uitoefening van taken benodigde en in bevoegdhedenmatrix beschreven privileges toegang Norm LTV_U.01.07 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Gebruik van AdES Baseline Profile standaard of ETSI TS 102 176-1 voor elektronische berichten Norm CommVZ_U.07.4 ISOR:Elektronische berichten BIO Thema Communicatievoorzieningen
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen Norm SERV_U.04.01 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
Netwerkbeveiliging is gebaseerd op ITU-T X.80x Norm CommVZ_U.01.3 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd Norm Huisv_U.12.02 ISOR:Huisvesting-IV architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Huisvesting Informatievoorziening
Aanvullende onderdelen in het cryptografiebeleid Norm CommVZ_B.03.2 ISOR:Cryptografiebeleid voor communicatie BIO Thema Communicatievoorzieningen
Het autorisatiebeheer is procesmatig ingericht Norm LTV_B.01.05 ISOR:Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangsbeveiliging
O.b.v. een formele autorisatieopdracht van een bevoegd functionaris worden autorisaties toegekend Norm LTV_U.04.02 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken Norm CommVZ_U.12.1 ISOR:Wireless Access BIO Thema Communicatievoorzieningen
Het bedrijfsmiddel-eigenaarschap wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel Norm Huisv_B.03.02 ISOR:Eigenaarschap BIO Thema Huisvesting Informatievoorziening
De relatie tussen de persoonsgegevens is inzichtelijk Norm AppO_U.15.06 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld Norm SERV_U.05.06 ISOR:Patchmanagement BIO Thema Serverplatform
Verplichtingen uit wet en regelgeving en organisatorische en technische requirements Norm AppO_B.03.04 ISOR:Classificatie van InformatieBetekenisvolle gegevens. BIO thema Applicatieontwikkeling
Overwogen informatiebeveiligingseisen Norm AppO_U.05.04 ISOR:Analyse en specificatie van informatiebeveiligingseisen BIO thema Applicatieontwikkeling
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving Norm AppO_U.10.04 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften Norm Huisv_U.03.01 ISOR:Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Vormvereisten aan eisen voor afdoende garanties door verwerker Norm PRIV_U.07.02.02 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. noodzakelijke uitzonderingen Norm PRIV_U.01.04.10 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Verdeling taken en verantwoordelijkheden Norm PRIV_B.02.01.01 ISOR:Organieke inbedding De Privacy Baseline
Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatie Norm LTV_B.05.03 ISOR:Beveiligingsorganisatie BIO Thema Toegangsbeveiliging
Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfuncties Norm LTV_U.06.03 ISOR:Speciale toegangsrechten beheer BIO Thema Toegangsbeveiliging
De organisatie ondersteunt de ontrole activiteiten effectief met geautomatiseerde middelen Norm SERV_C.01.02 ISOR:Evaluatie richtlijnen servers en besturingssystemen BIO Thema Serverplatform
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd Norm SERV_U.06.01 ISOR:Beheer op afstand BIO Thema Serverplatform
Procesbeschrijving voor het uitvoeren van GEB's en voor het opvolgen van de uitkomsten Norm AppO_B.06.02 ISOR:GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen BIO thema Applicatieontwikkeling
De beveiligingsarchitectuur is gelaagd Norm CommVZ_U.17.2 ISOR:Netwerk beveiligingsarchitectuur BIO Thema Communicatievoorzieningen
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten Norm Huisv_U.06.01 ISOR:Apparatuur positionering BIO Thema Huisvesting Informatievoorziening
Servers worden beschermd tegen ongeoorloofde toegang Norm SERV_U.09.03 ISOR:Hardenen van servers BIO Thema Serverplatform
Privacybeleid als cyclisch proces Norm PRIV_B.01.01.02 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerker- inhoud van het register Norm PRIV_U.02.01.04 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Beheeractiviteiten worden nauwgezet gecoördineerd Norm CommVZ_U.03.3 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld Norm LTV_C.02.02 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Niet germakkelijk e raden geheime authenticatie-informatie is uniek toegekend aan een persoon Norm LTV_U.08.07 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren Norm AppO_U.08.07 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
Eisen aan de periodieke beoordeling van de logbestanden Norm SERV_C.05.01 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Aantonen onderkende risico's en maatregelen Norm PRIV_B.03.03.01 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden Norm AppO_C.03.02 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden Norm AppO_U.16.02 ISOR:Tooling ontwikkelmethode BIO thema Applicatieontwikkeling
Meldt een datalek- aan AP Norm PRIV_C.03.01.01 ISOR:Meldplicht Datalekken De Privacy Baseline
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd Norm Huisv_U.09.04 ISOR:Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software Norm SERV_U.12.02 ISOR:Beperking van software-installatie BIO Thema Serverplatform
Gebruik van groepsaccounts niet toegestaan tenzij door proceseigenaar gemotiveerd en vastgelegd Norm LTV_U.01.02 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Gecorrigeerd- gestaakt of overgedragen- rectificatie op verzoek van betrokkene Norm PRIV_U.03.02.01 ISOR:Kwaliteitsmanagement De Privacy Baseline
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd Norm CommVZ_U.05.4 ISOR:Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen BIO Thema Communicatievoorzieningen
Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s Norm LTV_U.11.04 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging Norm AppO_U.12.01 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Verantwoordelijkheden - rollen en middelen om technische kwetsbaarheden te beheren Norm SERV_U.04.03 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk Norm AppO_C.08.02 ISOR:Beheersing van software ontwikkeling(sprojecten) BIO thema Applicatieontwikkeling
Verantwoordelijkheden voor beheersprocessen zijn aan specifieke functionaris toegewezen en vastgelegd Norm Huisv_C.07.03 ISOR:Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd- gestaakt of overgedragen- beperking van de verwerking op verzoek van betrokkene Norm PRIV_U.03.02.06 ISOR:Kwaliteitsmanagement De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven verenigbaarheid met oorspronkelijke doel Norm PRIV_U.01.01.03 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Wanneer een niet patch beschikbaar is worden andere beheersmaatregelen overwogen Norm SERV_U.05.11 ISOR:Patchmanagement BIO Thema Serverplatform
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen Norm Huisv_U.02.01 ISOR:Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Bewaartermijn- maximale periode Norm PRIV_U.06.02.02 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. genetische gegevens Norm PRIV_U.01.04.05 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Evaluatie- rapportage bij niet voldoen Norm PRIV_C.01.01.02 ISOR:Intern toezicht De Privacy Baseline
Uitwerking van het cryptografiebeleid voor authenticatie Norm LTV_B.04.02 ISOR:Cryptografie bij authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. BIO Thema Toegangsbeveiliging
Maximale geldigheidsduur en wijzihgen bij het eerste gebruik van initiële en geresette wachtwoorden Norm LTV_U.05.04 ISOR:Wachtwoorden beheer BIO Thema Toegangsbeveiliging
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem Norm CommVZ_U.17.1 ISOR:Netwerk beveiligingsarchitectuur BIO Thema Communicatievoorzieningen
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd Norm Huisv_B.05.05 ISOR:Contractmanagement BIO Thema Huisvesting Informatievoorziening
Scenario's voor de Business Impact Analyse Norm AppO_B.05.02 ISOR:Business Impact Analyse BIO thema Applicatieontwikkeling
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar Norm AppO_U.07.05 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd Norm AppO_C.05.02 ISOR:Quality assurance BIO thema Applicatieontwikkeling
De nutsvoorzieningen Norm Huisv_U.05.01 ISOR:Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Afwijking voor een specifieke situatie Norm PRIV_U.07.07.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Eisen aan het verwerken van (bijzondere) persoonsgegevens Norm PRIV_U.01.08.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Rechtmatigheid aangetoond- gebruik van overeenkomsten voor doorgifte Norm PRIV_C.01.02.04 ISOR:Intern toezicht De Privacy Baseline
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers Norm CommVZ_U.02.3 ISOR:Beveiligde inlogprocedure BIO Thema Communicatievoorzieningen
De organisatie beschikt over een beschrijving van de relevante controleprocessen Norm LTV_C.01.01 ISOR:Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangsbeveiliging
Min. vaststellen van identiteit en recht op authenticatiemiddel bij uitgifte van authenticatiemiddelen Norm LTV_U.08.02 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
Voor het bouwen van programmacode zijn gedocumenteerde standaarden en procedures beschikbaar Norm AppO_U.08.01 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses Norm SERV_C.05.06 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Rechtmatigheid aangetoond- juiste en actuele gegevens Norm PRIV_C.01.02.06 ISOR:Intern toezicht De Privacy Baseline
Het applicatieontwikkelproces - de testcyclus en programmacodekwaliteit worden periodiek beoordeeld Norm AppO_C.01.07 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen Norm Huisv_C.01.01 ISOR:Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd Norm AppO_U.04.03 ISOR:Analyse en specificatie van informatiesystemen BIO thema Applicatieontwikkeling
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen Norm Huisv_U.08.02 ISOR:Apparatuur verwijdering BIO Thema Huisvesting Informatievoorziening
De eisen voor synchronisatie, nauwkeurigheid en weergave van tijd zijn gedocumenteerd. Norm SERV_U.13.02 ISOR:Kloksynchronisatie BIO Thema Serverplatform
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd Norm LTV_C.04.03 ISOR:Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangsbeveiliging
Gecorrigeerd- gestaakt of overgedragen- overdracht aan andere verwerkingsverantwoordelijke Norm PRIV_U.03.02.08 ISOR:Kwaliteitsmanagement De Privacy Baseline
Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheid Norm CommVZ_U.05.2 ISOR:Beveiliging netwerkdiensten BIO Thema Communicatievoorzieningen
Applicaties hebben functionaliteit om autorisaties toe te kennen in te zien en te beheren Norm LTV_U.10.04 ISOR:Autorisatievoorzieningsfaciliteiten BIO Thema Toegangsbeveiliging
Toepassen van richtlijnen om operationele voor testdoeleinden te gebruiken gegevens te beschermen Norm AppO_U.11.01 ISOR:Beschermen van testgegevens BIO thema Applicatieontwikkeling
Tijdig verstrekking bij geen gevolg op verzoek van betrokkene Norm PRIV_C.02.02.02 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Het compliance management proces is gedocumenteerd en vastgesteld Norm AppO_C.06.01 ISOR:Compliance management BIO thema Applicatieontwikkeling
Passend niveau- technische- organisatorische en fysieke beveiligingsmaatregelen Norm PRIV_U.04.02.01 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Documenteert de inbreuk- m.b.t. kennisgeving Norm PRIV_C.03.03.04 ISOR:Meldplicht Datalekken De Privacy Baseline
Kabels worden bij voorkeur ondergronds aangelegd Norm Huisv_U.11.01 ISOR:Bekabeling BIO Thema Huisvesting Informatievoorziening
Toegang tot een vertrouwde zone wordt slechts verleend o.b.v. minimaal two-factor authenticatie Norm LTV_U.03.01 ISOR:Inlogprocedures BIO Thema Toegangsbeveiliging
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM Norm CommVZ_U.09.3 ISOR:Gateway/Firewall BIO Thema Communicatievoorzieningen
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd Norm AppO_U.14.06 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege' Norm AppO_U.02.02 ISOR:Beperkingen voor de installatie van software(richtlijnen) BIO thema Applicatieontwikkeling
In beveiligde gebieden wordt slechts onder toezicht gewerkt Norm Huisv_U.01.02 ISOR:Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Toestemming- toestemming of machtiging door ouderlijk verantwoordelijke Norm PRIV_U.05.04.02 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Voornemens voor verdere verwerking Norm PRIV_U.01.03.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van passende technische en organisatorische maatregelen Norm PRIV_B.01.02.05 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Checklist voor veilige inrichting van netwerk(diensten) Norm CommVZ_C.02.2 ISOR:Netwerk security compliancy checking BIO Thema Communicatievoorzieningen
Toegangsrechten worden gewijzigde risicofactoren en voordat het dienstverband wijzigt ingetrokken Norm LTV_U.04.08 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud Norm SERV_B.01.02 ISOR:Beleid voor beveiligde inrichting en onderhoud BIO Thema Serverplatform
Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologie Norm AppO_B.02.01 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
Alle vereisten worden gevalideerd door peer review of prototyping Norm AppO_U.04.04 ISOR:Analyse en specificatie van informatiesystemen BIO thema Applicatieontwikkeling
Het architectuur document wordt actief onderhouden Norm AppO_U.15.02 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn Norm Huisv_U.04.01 ISOR:Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Uitzonderingsgrond t.a.v. doorgifte Norm PRIV_U.07.04.02 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten- t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking Norm PRIV_U.01.05.05 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Benodigde middelen Norm PRIV_B.02.02.01 ISOR:Organieke inbedding De Privacy Baseline
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden Norm CommVZ_U.01.6 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuur Norm LTV_B.06.02 ISOR:Toegangbeveiliging(voorzienings)architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Toegangsbeveiliging
Sheiding is aangebracht tussen beheertaken en overige gebruikstaken Norm LTV_U.07.04 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers Norm Huisv_B.08.01 ISOR:Training en Awareness BIO Thema Huisvesting Informatievoorziening
Eisen aan het beoordelen van technische naleving Norm SERV_C.02.04 ISOR:Beoordeling technische serveromgeving BIO Thema Serverplatform
Inzicht gegeven door de beveiligingsfunctionaris Norm AppO_B.09.02 ISOR:Projectorganisatie BIO thema Applicatieontwikkeling
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegd Norm Huisv_B.09.04 ISOR:Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd Norm Huisv_U.07.04 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteitenregister bijgehouden Norm LTV_C.03.06 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen Norm PRIV_U.02.02.04 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau Norm CommVZ_U.06.01 ISOR:Zonering en filtering BIO Thema Communicatievoorzieningen
Taken en verantwoordelijkheden van bij controleproces betrokken functionarissen zijn vastgelegd Norm LTV_C.02.08 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Toegangsbeperking is ingericht en functioneert in overeenstemming met het toegangsbeleid Norm LTV_U.09.05 ISOR:Autorisatie BIO Thema Toegangsbeveiliging
Van de resultaten van de testen wordt een verslag gemaakt Norm AppO_U.10.02 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Rechtmatigheid aangetoond- gebruik van gegevensregister Norm PRIV_C.01.02.10 ISOR:Intern toezicht De Privacy Baseline
Het opgestelde continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages Norm Huisv_C.03.03 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd- gestaakt of overgedragen- wissen op verzoek van betrokkene Norm PRIV_U.03.02.03 ISOR:Kwaliteitsmanagement De Privacy Baseline
Termijn- motivering bij vertraagd melden Norm PRIV_C.03.02.03 ISOR:Meldplicht Datalekken De Privacy Baseline
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn Norm Huisv_U.10.04 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Procedures beschrijven het opsporen van en beschermen tegen malware Norm CommVZ_B.01.5 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen Norm CommVZ_U.07.5 ISOR:Elektronische berichten BIO Thema Communicatievoorzieningen
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden Norm AppO_U.14.01 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Servers en hiervoor gebruikte media worden routinematig gescand op malware Norm SERV_U.03.06 ISOR:malwareprotectie BIO Thema Serverplatform
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten Norm CommVZ_U.01.4 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
Tijdig welbepaald en uitdrukkelijk omschreven- SMART Norm PRIV_U.01.01.04 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Aan het architectuurdocument gestelde eisen Norm Huisv_U.12.03 ISOR:Huisvesting-IV architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Huisvesting Informatievoorziening
Vastleggen en archiveren van aanvraag verwerken en afmelden van autorisatieverzoek-activiteiten Norm LTV_U.04.03 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Voor de beheersing van netwerken worden minimumeisen Norm CommVZ_U.13.1 ISOR:Netwerkconnecties BIO Thema Communicatievoorzieningen
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus Norm Huisv_B.03.03 ISOR:Eigenaarschap BIO Thema Huisvesting Informatievoorziening
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteld Norm AppO_U.15.01 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
De Patchmanagement procedure is actueel en beschikbaar Norm SERV_U.05.05 ISOR:Patchmanagement BIO Thema Serverplatform
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema Norm AppO_B.03.03 ISOR:Classificatie van InformatieBetekenisvolle gegevens. BIO thema Applicatieontwikkeling
Informatiebeveiligingseisen Norm AppO_U.05.03 ISOR:Analyse en specificatie van informatiebeveiligingseisen BIO thema Applicatieontwikkeling
Logisch en/of fysiek gescheiden Ontwikkel - Test - Acceptatie en Productie omgevingen Norm AppO_U.12.02 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen Norm Huisv_U.03.02 ISOR:Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Vertegenwoordiger in de EU Norm PRIV_U.07.03.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. verplichtingen of algemeen belang Norm PRIV_U.01.04.11 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Functionaris Gegevensbescherming Norm PRIV_B.02.01.02 ISOR:Organieke inbedding De Privacy Baseline
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd Norm CommVZ_C.05.1 ISOR:Beheerorganisatie netwerkbeveiliging BIO Thema Communicatievoorzieningen
De Autorisatiematrix met de beschrijving van de taken verantwoordelijkheden en bevoegdheden Norm LTV_B.05.04 ISOR:Beveiligingsorganisatie BIO Thema Toegangsbeveiliging
De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld Norm LTV_U.06.04 ISOR:Speciale toegangsrechten beheer BIO Thema Toegangsbeveiliging
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn Norm Huisv_B.07.01 ISOR:Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Richtlijnen voor het uitvoeren van registratie - statusmeting - analyse - rapportage en evaluatie Norm SERV_C.01.03 ISOR:Evaluatie richtlijnen servers en besturingssystemen BIO Thema Serverplatform
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd Norm AppO_B.07.03 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden Norm CommVZ_U.17.3 ISOR:Netwerk beveiligingsarchitectuur BIO Thema Communicatievoorzieningen
Apparatuur wordt beschermd tegen externe bedreigingen Norm Huisv_U.06.02 ISOR:Apparatuur positionering BIO Thema Huisvesting Informatievoorziening
Privacybeleid; vastgesteld en gecommuniceerd Norm PRIV_B.01.01.03 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerker- in schriftelijke elektronische vorm Norm PRIV_U.02.01.05 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden Norm CommVZ_U.03.5 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
Autorisaties voor speciale toegangsrechten worden vaker beoordeeld Norm LTV_C.02.03 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan Norm AppO_U.07.03 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Aantonen uitvoeren GEB en opvolgen GEB uitkomsten Norm PRIV_B.03.03.02 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Patchmanagement en noodzakelijke -procedures zijn beschreven vastgesteld en bekendgemaakt Norm AppO_C.03.01 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan Norm Huisv_C.02.01 ISOR:Onderhoudsplan BIO Thema Huisvesting Informatievoorziening
Meldt een datalek- melding aan betrokkene Norm PRIV_C.03.01.03 ISOR:Meldplicht Datalekken De Privacy Baseline
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt Norm Huisv_U.09.05 ISOR:Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Op de werkomgeving kan niets zelf worden geïnstalleerd anders dan wordt aangeboden of toegestaan Norm SERV_U.12.01 ISOR:Beperking van software-installatie BIO Thema Serverplatform
Relaties tussen autorisatieprocessen en levenscyclus-fasen voor toegang in procedures beschreven Norm LTV_U.01.03 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Geïnformeerd- schriftelijk of op andere wijze Norm PRIV_U.03.03.07 ISOR:Kwaliteitsmanagement De Privacy Baseline
Uitwisseling van persoonsgerelateerde beveiligingsinformatie Norm LTV_U.11.05 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
De taken verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen Norm AppO_U.12.03 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse Norm SERV_U.04.02 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten Norm AppO_U.03.06 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemen Norm AppO_B.06.01 ISOR:Privacy en bescherming van persoonsgegevens (GEB-/ PIA-analyse) BIO thema Applicatieontwikkeling
Taken, bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd Norm Huisv_C.07.04 ISOR:Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Tijdig- verstrekken van informatie Norm PRIV_U.05.01.02 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
De voor Huisvesting-IV-verantwoordelijke bepaalt welke wetgeving van toepassing Norm Huisv_B.02.01 ISOR:Wet en regelgeving BIO Thema Huisvesting Informatievoorziening
De risico’s verbonden aan het installeren van de patch worden beoordeeld Norm SERV_U.05.10 ISOR:Patchmanagement BIO Thema Serverplatform
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling Norm AppO_B.01.02 ISOR:Beleid voor (beveiligd) ontwikkelen BIO thema Applicatieontwikkeling
Beleid ten aanzien van het type software dat mag worden geïnstalleerd Norm AppO_U.02.01 ISOR:Beperkingen voor de installatie van software(richtlijnen) BIO thema Applicatieontwikkeling
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in het FO vastgelegd Norm AppO_U.04.01 ISOR:Analyse en specificatie van informatiesystemen BIO thema Applicatieontwikkeling
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-RC Norm Huisv_U.02.02 ISOR:Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
Bewaartermijn- is sectorspecifieke wetgeving vastgelegde bewaartermijn Norm PRIV_U.06.02.03 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. biometrische gegevens Norm PRIV_U.01.04.06 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van garanties bij doorgifte Norm PRIV_B.01.02.08 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd Norm CommVZ_C.03.1 ISOR:Evalueren netwerkbeveiliging BIO Thema Communicatievoorzieningen
Eisen aan Crypografische toepassingen voldoen aan passende standaarden. Norm LTV_B.04.03 ISOR:Cryptografie bij authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. BIO Thema Toegangsbeveiliging
Geldigheidsduur van wachtwoordbeleid-conforme wachtwoorden is max. 1 jaar overige 6 maanden Norm LTV_U.05.05 ISOR:Wachtwoorden beheer BIO Thema Toegangsbeveiliging
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen Norm CommVZ_U.16.2 ISOR:Vastleggen en monitoring van netwerkgebeurtenissen (events) BIO Thema Communicatievoorzieningen
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers Norm SERV_B.02.01 ISOR:Principes voor inrichten van beveiligde servers BIO Thema Serverplatform
Alle externe toegang tot servers vindt versleuteld plaats Norm SERV_U.06.05 ISOR:Beheer op afstand BIO Thema Serverplatform
Vaststelling op welke wijze eventueel compromitteren invloed heeft op de financiën van de organisatie Norm AppO_B.05.03 ISOR:Business Impact Analyse BIO thema Applicatieontwikkeling
Opgeleverde en over te dragen gegevens worden gevalideerd Norm AppO_U.07.06 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn Norm Huisv_U.05.02 ISOR:Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Invulling geven aan de wettelijke beginselen- beschrijving van privacy by design Norm PRIV_B.01.02.01 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Eisen aan het verwerken van persoonsgegevens Norm PRIV_U.01.08.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Het beoordelen van de privacyrisico's- bij wijigingen Norm PRIV_B.03.01.03 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld Norm CommVZ_U.03.4 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
De procedures hebben betrekking op conform vastgestelde cyclus ingerichte controleprocessen Norm LTV_C.01.02 ISOR:Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangsbeveiliging
Authenticartie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden Norm LTV_U.08.03 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
Voor het creëren van programma code wordt gebruik gemaakt van good practices Norm AppO_U.08.03 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
Eisen aan de inhoud en verspreiding van de loganalyse rapportage Norm SERV_C.05.05 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Passende maatregelen- continuíteit Norm PRIV_B.03.02.03 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is Norm AppO_C.03.06 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten Norm Huisv_C.01.02 ISOR:Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Passende vorm bij mondelinge verstrekking Norm PRIV_C.02.03.03 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd Norm SERV_U.13.01 ISOR:Kloksynchronisatie BIO Thema Serverplatform
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd Norm LTV_C.04.04 ISOR:Toegangbeveiliging beheers(ings)organisatie BIO Thema Toegangsbeveiliging
Geïnformeerd- elketronische verwerking van het verzoek Norm PRIV_U.03.03.04 ISOR:Kwaliteitsmanagement De Privacy Baseline
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen Norm CommVZ_U.05.1 ISOR:Beveiliging netwerkdiensten BIO Thema Communicatievoorzieningen
De uitgevoerde koppelingen worden geregistreerd Norm AppO_U.13.04 ISOR:Applicatiekoppelingen BIO thema Applicatieontwikkeling
Eisen aan de "gedocumenteerde standaarden" Norm SERV_U.02.01 ISOR:Standaarden voor configuratie van servers BIO Thema Serverplatform
Tijdige verstrekking op verzoek van betrokkene Norm PRIV_C.02.02.01 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd Norm AppO_C.05.04 ISOR:Quality assurance BIO thema Applicatieontwikkeling
Passend niveau- gebaseerd op analyse van het verwerkingsrisico Norm PRIV_U.04.02.02 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Uitzondering op melden van datalek aan AP Norm PRIV_C.03.04.01 ISOR:Meldplicht Datalekken De Privacy Baseline
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” Norm Huisv_U.11.02 ISOR:Bekabeling BIO Thema Huisvesting Informatievoorziening
Eisen aan het Toegangvoorzieningsbeleid Norm LTV_B.01.01 ISOR:Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangsbeveiliging
Voorafgaand aan toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaak Norm LTV_U.03.02 ISOR:Inlogprocedures BIO Thema Toegangsbeveiliging
Uitsluitend toegestaan netwerkverkeer wordt doorgelaten Norm CommVZ_U.09.4 ISOR:Gateway/Firewall BIO Thema Communicatievoorzieningen
De rechten verleend op basis van de rollen van het type gebruikers en ontwikkelaars Norm AppO_U.02.03 ISOR:Beperkingen voor de installatie van software(richtlijnen) BIO thema Applicatieontwikkeling
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomen Norm AppO_B.08.01 ISOR:Toegangsbeveiliging op programmacode BIO thema Applicatieontwikkeling
Leegstaande beveiligde ruimten moeten fysiek worden afgesloten en periodiek te worden geïnspecteerd Norm Huisv_U.01.03 ISOR:Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Uitzondering Norm PRIV_U.05.04.01 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. ras of etnische afkomst Norm PRIV_U.01.04.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van juistheid en actualiteit van de gegevens Norm PRIV_B.01.02.04 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s Norm CommVZ_C.02.1 ISOR:Netwerk security compliancy checking BIO Thema Communicatievoorzieningen
Eisen aan de rollen binnen de beveiligingsfunctie Norm LTV_B.03.01 ISOR:Beveiligingsfunctie toegangbeveiliging BIO Thema Toegangsbeveiliging
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid wordt gelogd Norm CommVZ_U.13.2 ISOR:Netwerkconnecties BIO Thema Communicatievoorzieningen
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties Norm Huisv_B.05.01 ISOR:Contractmanagement BIO Thema Huisvesting Informatievoorziening
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat Norm SERV_U.08.02 ISOR:Veilig verwijderen of hergebruiken van serverapparatuur BIO Thema Serverplatform
Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaar Norm Huisv_U.04.02 ISOR:Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Adequaatheidsbesluit Norm PRIV_U.07.05.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Nationaal identificerend nummer Norm PRIV_U.01.06.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Rapporteringsmiddelen Norm PRIV_B.02.03.01 ISOR:Organieke inbedding De Privacy Baseline
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat Norm CommVZ_U.01.5 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
Het beschrijven van de IAA beveiligingsmaatregelen Norm LTV_B.06.03 ISOR:Toegangbeveiliging(voorzienings)architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Toegangsbeveiliging
Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezen Norm LTV_U.07.05 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging Norm Huisv_B.08.02 ISOR:Training en Awareness BIO Thema Huisvesting Informatievoorziening
Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaar Norm SERV_C.02.03 ISOR:Beoordeling technische serveromgeving BIO Thema Serverplatform
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code Norm AppO_C.01.02 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
Er is een Huisvestingsorganisatieschema beschikbaar Norm Huisv_B.09.02 ISOR:Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd Norm Huisv_U.07.05 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd Norm SERV_U.11.03 ISOR:Beveiliging Virtueel serverplatform BIO Thema Serverplatform
De logbestanden worden gedurende een overeengekomen periode bewaard Norm LTV_C.03.07 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Geïnformeerd- betrokkene aan wie correctie mededelingen zijn verstrekt Norm PRIV_U.03.03.02 ISOR:Kwaliteitsmanagement De Privacy Baseline
Testresultaten worden formeel geëvalueerd en beoordeeld Norm AppO_U.10.03 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Rechtmatigheid aangetoond- compliancy Norm PRIV_C.01.02.09 ISOR:Intern toezicht De Privacy Baseline
Software configuratiescomponenten worden conform procedures vastgelegd Norm AppO_C.04.01 ISOR:(Software) configuratie management BIO thema Applicatieontwikkeling
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd Norm Huisv_C.03.04 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Technische en organisatorische maatregelen- organisatorische beveiliging Norm PRIV_U.04.01.03 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Termijn aan betrokkene Norm PRIV_C.03.02.04 ISOR:Meldplicht Datalekken De Privacy Baseline
Inkomende materialen worden bij binnenkomst op de locatie geregistreerd Norm Huisv_U.10.05 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Procedures beschrijven het beveiligen van informatie Norm CommVZ_B.01.4 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Slechts na autorisatie door een bevoegde functionaris.wordt toegang verleend tot informatiesystemen Norm LTV_U.02.01 ISOR:Toegangsverlening procedure BIO Thema Toegangsbeveiliging
Informatie ten aanzien van autorisatie(s) wordt vastgelegd Norm AppO_U.14.02 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Het downloaden van bestanden is beheerst en beperkt Norm SERV_U.03.03 ISOR:malwareprotectie BIO Thema Serverplatform
Informatie- verzoek om toestemming Norm PRIV_U.05.02.01 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Doeleinden- toereikend- ter zake dienend en beperkt Norm PRIV_U.01.02.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Eigenaarschap van bedrijfsmiddelen is toegekend aan specifieke functionarissen Norm LTV_B.02.01 ISOR:Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangsbeveiliging
Periodiek worden controles uitgevoed op alle uitgegeven autorisaties Norm LTV_U.04.04 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Voor het waarborgen van de integriteit van communicatie wordt digitale ondertekening toegepast Norm CommVZ_U.11.2 ISOR:Cryptografische Services BIO Thema Communicatievoorzieningen
Op passende wijze inventariseren, classificeren. verwijderd en vernietigen van bedrijfsmiddellen Norm Huisv_B.03.04 ISOR:Eigenaarschap BIO Thema Huisvesting Informatievoorziening
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen Norm AppO_U.16.05 ISOR:Tooling ontwikkelmethode BIO thema Applicatieontwikkeling
Eisen aan het Patchmanagement proces Norm SERV_U.05.04 ISOR:Patchmanagement BIO Thema Serverplatform
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd Norm AppO_B.03.02 ISOR:Classificatie van InformatieBetekenisvolle gegevens. BIO thema Applicatieontwikkeling
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 Norm AppO_U.05.02 ISOR:Analyse en specificatie van informatiebeveiligingseisen BIO thema Applicatieontwikkeling
Ontwikkelaars hebben geen toegang tot productieomgeving Norm AppO_U.12.05 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten Norm Huisv_U.03.03 ISOR:Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Afdoende garanties Norm PRIV_U.07.02.03 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten Norm PRIV_U.01.05.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Rechtmatigheid aangetoond- welbepaalde- uitdrukkelijk omschreven en gerechtvaardigde doeleinden Norm PRIV_C.01.02.01 ISOR:Intern toezicht De Privacy Baseline
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie Norm CommVZ_C.05.2 ISOR:Beheerorganisatie netwerkbeveiliging BIO Thema Communicatievoorzieningen
De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissen Norm LTV_B.05.05 ISOR:Positie van Beveiligingsorganisatie BIO Thema Toegangsbeveiliging
Netwerkbeveiligingsbeheer omvat activiteiten methoden procedures en gereedschappen voor administratie Norm CommVZ_U.15.1 ISOR:Netwerkbeheer activiteit BIO Thema Communicatievoorzieningen
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomeno.b.v. een expliciete risicoafweging Norm Huisv_B.07.02 ISOR:Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
De taken verantwoordelijkheden en bevoegdheden van controle functionarissen zijn vastgelegd Norm SERV_C.01.04 ISOR:Evaluatie richtlijnen servers en besturingssystemen BIO Thema Serverplatform
Voor informatie- en communicatie zijn processen ingericht Norm AppO_B.07.04 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemd Norm CommVZ_B.04.1 ISOR:Organisatiestructuur van netwerkbeheer BIO Thema Communicatievoorzieningen
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage Norm SERV_U.10.02 ISOR:Serverconfiguratie BIO Thema Serverplatform
Privacybeleid i.r.t. wet- en regelgeving Norm PRIV_B.01.01.04 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerker- niet bijgehouden als … Norm PRIV_U.02.01.06 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd Norm CommVZ_U.03.6 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
Beoordelingsrapportage bevat vermeldimg van systemen met kwetsbaarheden en zwakheden Norm LTV_C.02.04 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Maatregelen ter waarborging van fysiek en/of logisch isoleren van gevoelige informatie Norm LTV_U.09.01 ISOR:Autorisatie BIO Thema Toegangsbeveiliging
Eisen aan de inhoud van de logbestanden van gebeurtenissen Norm SERV_C.04.01 ISOR:Registratie gebeurtenissen BIO Thema Serverplatform
Aantonen aanpak risicomanagement Norm PRIV_B.03.03.03 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Ondersteuning vanuit het toegepaste versiebeheertool Norm AppO_C.02.04 ISOR:Versie Management BIO thema Applicatieontwikkeling
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld Norm Huisv_C.02.02 ISOR:Onderhoudsplan BIO Thema Huisvesting Informatievoorziening
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien Norm AppO_C.01.01 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
Meldt een datalek- eisen aan de melding aan betrokkene Norm PRIV_C.03.01.04 ISOR:Meldplicht Datalekken De Privacy Baseline
Controle van aanvraag en toegewezen autorisatieniveau ’s voor gebruik van informatiesystemen Norm LTV_U.01.04 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Geïnformeerd- identificatie van betrokkene Norm PRIV_U.03.03.08 ISOR:Kwaliteitsmanagement De Privacy Baseline
Vastgestelde standaarden tegen phishing en afluisteren gelden voor de elektronische berichten Norm CommVZ_U.07.1 ISOR:Elektronische berichten BIO Thema Communicatievoorzieningen
Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegang Norm LTV_U.11.06 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
Voor remote werkzaamheden is een werkwijze vastgelegd Norm AppO_U.12.04 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Servers zijn voorzien van up-to-date anti-malware software Norm SERV_U.03.04 ISOR:malwareprotectie BIO Thema Serverplatform
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaire Norm AppO_U.03.05 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
Een tot standaard verheven GEB-toetsmodel wordt toegepast Norm AppO_B.06.03 ISOR:procesbeschrijving voor het uitvoeren van GEB's en voor het opvolgen van de uitkomsten BIO thema Applicatieontwikkeling
Overeengekomen Huisvestingsbeleid mede o.b.v. wet- en regelgeving en contractuele verplichtingen Norm Huisv_B.02.02 ISOR:Wet en regelgeving BIO Thema Huisvesting Informatievoorziening
De voorschriften, methoden en technieken ten aanzien van applicatie architectuur worden toegepast Norm AppO_U.15.03 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd Norm SERV_U.05.09 ISOR:Patchmanagement BIO Thema Serverplatform
Technieken voor beveiligd programmeren Norm AppO_B.01.04 ISOR:Beleid voor (beveiligd) ontwikkelen BIO thema Applicatieontwikkeling
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur Norm AppO_U.06.03 ISOR:Applicatie ontwerp BIO thema Applicatieontwikkeling
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden Norm AppO_U.04.02 ISOR:Analyse en specificatie van informatiesystemen BIO thema Applicatieontwikkeling
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen Norm Huisv_U.02.03 ISOR:eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelen BIO Thema Huisvesting Informatievoorziening
Bewaartermijn- eisen aan evt. langere opslagperiode Norm PRIV_U.06.02.04 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. gezondheidsgegevens Norm PRIV_U.01.04.07 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van behoorlijke verwerking Norm PRIV_B.01.02.09 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau Norm Huisv_B.06.01 ISOR:Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
Eisen aan het architectuurdocument van het in te richten van het serverplatform Norm SERV_B.03.01 ISOR:serverplatform architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Serverplatform
Handmatige interventie wordt niet toegepast tenzij geautoriseerd en gedocumenteerd Norm SERV_U.06.04 ISOR:Beheer op afstand BIO Thema Serverplatform
Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpak Norm AppO_B.06.04 ISOR:Een tot standaard verheven GEB-toetsmodel wordt toegepast BIO thema Applicatieontwikkeling
Controle op juistheid volledigheid en tijdigheid van input en op verwerking en output van gegevens Norm AppO_U.07.07 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd Norm AppO_C.06.02 ISOR:Compliance management BIO thema Applicatieontwikkeling
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is Norm Huisv_U.05.03 ISOR:Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Invulling geven aan de wettelijke beginselen- beschrijven van minimalisatie van verwerken Norm PRIV_B.01.02.03 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerkingsverantwoordelijke- inhoud van het register Norm PRIV_U.02.01.02 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Rapportage van controle-resultaten aan het management ter initiatie van de juiste acties Norm LTV_C.01.03 ISOR:Toegangbeveiliging beoordelingsprocedure BIO Thema Toegangsbeveiliging
Verplichte geheimhoudingsverklaring van gebruikersals onderdeel van de arbeidsvoorwaarden Norm LTV_U.08.04 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
Geen gebruik van onveilig programmatechnieken Norm AppO_U.08.04 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
Analyse en evaluatie van beheer- log- en penetratietest rapportages op structurele risico’s Norm SERV_C.05.04 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Passende maatregelen- passend Norm PRIV_B.03.02.02 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Installeren van alle noodzakelijke door de leveranciers beschikbaar gestelde patches en fixes Norm AppO_C.03.05 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie Norm Huisv_C.01.03 ISOR:Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Passende vorm- eventuele kosten Norm PRIV_C.02.03.04 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Het toestemmingstrajec voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd Norm Huisv_U.09.01 ISOR:Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
Controle op juistheid en nauwkeurigheid Norm PRIV_U.03.01.02 ISOR:Kwaliteitsmanagement De Privacy Baseline
Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen Norm LTV_U.11.01 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten Norm AppO_U.13.03 ISOR:Applicatiekoppelingen BIO thema Applicatieontwikkeling
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd Norm SERV_U.04.07 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
Passende vorm- begrijpelijke en toegankelijke wijze van communicatie Norm PRIV_C.02.03.01 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd Norm AppO_C.05.01 ISOR:Quality assurance BIO thema Applicatieontwikkeling
Principes voor het beveiligen van informatiesystemen Norm AppO_B.04.02 ISOR:Engineeringprincipes beveiligde systemen BIO thema Applicatieontwikkeling
Passend niveau- aantoonbaarheid Norm PRIV_U.04.02.03 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Uitzondering op melden van datalek aan betrokkene Norm PRIV_C.03.04.02 ISOR:Meldplicht Datalekken De Privacy Baseline
Voedings- en telecommunicatiekabels zijn beveiligd en niet toegankelijk door onbevoegden Norm Huisv_U.11.03 ISOR:Bekabeling BIO Thema Huisvesting Informatievoorziening
Elementen in overeenkomsten over informatietransport Norm CommVZ_B.02.1 ISOR:Overeenkomsten over informatietransport BIO Thema Communicatievoorzieningen
Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen Norm LTV_B.01.02 ISOR:Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangsbeveiliging
De risicoafweging bepaalt onder welke voorwaarden leveranciers toegang krijgen Norm LTV_U.03.03 ISOR:Inlogprocedures BIO Thema Toegangsbeveiliging
Elementen van de procedures voor wijzigingsbeheer Norm AppO_U.01.04 ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties BIO thema Applicatieontwikkeling
Taken van de beveiligingsfunctionaris Norm AppO_B.09.01 ISOR:Projectorganisatie BIO thema Applicatieontwikkeling
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelaten Norm Huisv_U.01.04 ISOR:Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Bewaartermijn- vastgesteld en bekrachtigd Norm PRIV_U.06.02.01 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. politieke opvattingen Norm PRIV_U.01.04.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van transparante verwerking Norm PRIV_B.01.02.06 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Periodieke evluatie van het toegangbeveiligingssysteem Norm LTV_B.03.02 ISOR:Beveiligingsfunctie toegangbeveiliging BIO Thema Toegangsbeveiliging
Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur Norm LTV_U.05.01 ISOR:Wachtwoorden beheer BIO Thema Toegangsbeveiliging
Versleuteling wordt toegepast voor het waarborgen van de vertrouwelijkheid Norm CommVZ_U.11.1 ISOR:Cryptografische Services BIO Thema Communicatievoorzieningen
Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst Norm Huisv_B.05.02 ISOR:Contractmanagement BIO Thema Huisvesting Informatievoorziening
Beveiligingsprincipes voor het beveiligd inrichten van servers Norm SERV_B.02.02 ISOR:Principes voor inrichten van beveiligde servers BIO Thema Serverplatform
Niet meer benodigde opslagmedia en informatie van servers worden vernietigd Norm SERV_U.08.01 ISOR:Veilig verwijderen of hergebruiken van serverapparatuur BIO Thema Serverplatform
Security by Design als uitgangspunt voor softwareontwikkeling Norm AppO_B.04.01 ISOR:Engineeringprincipes beveiligde systemen BIO thema Applicatieontwikkeling
Bereikcontroles worden toegepast en gegevens worden gevalideerd Norm AppO_U.07.01 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast Norm AppO_C.01.03 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk Norm Huisv_U.04.03 ISOR:Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Passende waarborgen bij afwezigheid adequaatheidsbesluit Norm PRIV_U.07.06.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Geautomatiseerde besluitvorming- geen geautomatiseerde individuele besluitvorming tenzij Norm PRIV_U.01.07.01 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Rechtmatigheid aangetoond- rechtmatige verwerking Norm PRIV_C.01.02.03 ISOR:Intern toezicht De Privacy Baseline
Beschrijving van de onderlinge samenhang tussen technische componenten Norm LTV_B.06.04 ISOR:Toegangbeveiliging(voorzienings)architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Toegangsbeveiliging
Waarnemen en voorkomen van onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen Norm LTV_U.07.06 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
Inhoud van het beveiligingsbeleid Norm SERV_C.06.02 ISOR:Beheerorganisatie servers en serverplatforms BIO Thema Serverplatform
Het beoordelen van de privacyrisico's- i.r.t. de GEB Norm PRIV_B.03.01.04 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Het kwaliteitshandboek bevat procedures voor QC- en QA-methodiek en reviewrichtlijnen Norm AppO_C.01.04 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie Norm Huisv_B.09.03 ISOR:Organisatiestructuur BIO Thema Huisvesting Informatievoorziening
Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerd Norm Huisv_U.07.06 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors Norm SERV_U.11.02 ISOR:Beveiliging Virtueel serverplatform BIO Thema Serverplatform
Gecorrigeerd- gestaakt of overgedragen- recht op ontvangst van gegevens en op overdragen van gegevens aan andere verwerkingsverantwoordelijke Norm PRIV_U.03.02.07 ISOR:Kwaliteitsmanagement De Privacy Baseline
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen Norm CommVZ_U.05.6 ISOR:Beveiliging netwerkdiensten BIO Thema Communicatievoorzieningen
Eisen aan de autorisatie-logregels Norm LTV_C.03.01 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Formeel is vastgesteld welke middelen worden ingezet binnen het proces autorisatiebeheer Norm LTV_U.10.01 ISOR:Autorisatievoorzieningsfaciliteiten BIO Thema Toegangsbeveiliging
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand in productiename Norm AppO_U.10.05 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Gedocumenteerde procedures voor bedieningsactiviteiten Norm SERV_U.01.01 ISOR:Bedieningsprocedures BIO Thema Serverplatform
Informatie over de verwerking van persoonsgegevens- inhoudelijkheid Norm PRIV_C.02.01.02 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel Norm AppO_C.04.02 ISOR:(Software) configuratie management BIO thema Applicatieontwikkeling
Realisatie van afdoende uitwijkfaciliteiten Norm Huisv_C.03.05 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Technische en organisatorische maatregelen- fysieke beveiliging Norm PRIV_U.04.01.02 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Documenteert de inbreuk- noodzakelijke gegevens Norm PRIV_C.03.03.03 ISOR:Meldplicht Datalekken De Privacy Baseline
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheiden Norm Huisv_U.10.06 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden Norm CommVZ_B.01.3 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Functiescheiding en toegangsrechten worden bepaald o.b.v. risicoafweging Norm LTV_U.02.02 ISOR:Toegangsverlening procedure BIO Thema Toegangsbeveiliging
Met communicerende partijen worden afspraken gemaakt Norm CommVZ_U.08.1 ISOR:Toepassingen via openbare netwerken BIO Thema Communicatievoorzieningen
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen Norm Huisv_B.01.01 ISOR:Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
De loggegevens zijn beveiligd Norm AppO_U.14.03 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links Norm SERV_U.03.02 ISOR:malwareprotectie BIO Thema Serverplatform
Informatie aan betrokkene bij ontvangst gegevens bij een ander dan de betrokkene Norm PRIV_U.05.02.03 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Doeleinden- rechtmatig Norm PRIV_U.01.02.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie Norm CommVZ_B.04.2 ISOR:Organisatiestructuur van netwerkbeheer BIO Thema Communicatievoorzieningen
De eigenaar heeft de beschikking over noodzakelijke kennis middelen en mensen en autoriteit Norm LTV_B.02.02 ISOR:Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangsbeveiliging
Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverband Norm LTV_U.04.05 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
De end-to-end connectie Norm CommVZ_U.10.1 ISOR:Virtual Private Networks (VPN) BIO Thema Communicatievoorzieningen
Faciliteiten van het tool Norm AppO_U.16.04 ISOR:Tooling ontwikkelmethode BIO thema Applicatieontwikkeling
Een technisch mechanisme zorgt voor (semi-)automatische updates Norm SERV_U.05.02 ISOR:Patchmanagement BIO Thema Serverplatform
Dataclassificatie' als uitgangspunt voor softwareontwikkeling Norm AppO_B.03.01 ISOR:Classificatie van InformatieBetekenisvolle gegevens. BIO thema Applicatieontwikkeling
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen Norm AppO_U.05.01 ISOR:Analyse en specificatie van informatiebeveiligingseisen BIO thema Applicatieontwikkeling
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats Norm AppO_U.12.07 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel Norm Huisv_U.03.04 ISOR:Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Vertegenwoordiger i.r.t. afdoende garanties over het toepassen van passende technische en organisatorische maatregelen Norm PRIV_U.07.03.02 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten- eisen aan de verwerking Norm PRIV_U.01.05.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Rechtmatigheid aangetoond- toereikende verwerking Norm PRIV_C.01.02.02 ISOR:Intern toezicht De Privacy Baseline
De frequentie en de eisen voor de inhoudelijke rapportages Norm LTV_B.05.06 ISOR:Organisatieschema met de belangrijkste functionarissen BIO Thema Toegangsbeveiliging
Toepassen van functiescheiding en toegangsrechten is bepaald o.b.v. risicoafweging Norm LTV_U.07.01 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen Norm Huisv_B.07.03 ISOR:Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd Norm AppO_B.07.05 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereisten Norm AppO_B.02.05 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden Norm Huisv_U.07.01 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
Toegang tot serverparameter instellingen en krachtige beheerinstrumenten is beperkt Norm SERV_U.10.03 ISOR:Serverconfiguratie BIO Thema Serverplatform
Privacybeleid i.r.t. sectorspecifieke wetgeving. Norm PRIV_B.01.01.05 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Op verzoek van AP wordt middels de registers een actueel en samenhangend beeld Norm PRIV_U.02.02.01 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
De opvolging van bevindingen is gedocumenteerd Norm LTV_C.02.05 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Gebruikers kunnen alleen informatie verwerken welke nodig is voor uitoefening van hun taken Norm LTV_U.09.02 ISOR:Autorisatie BIO Thema Toegangsbeveiliging
Functionarissen testen functionele requirements Norm AppO_U.09.01 ISOR:Testen van systeembeveiliging BIO thema Applicatieontwikkeling
Rechtmatigheid aangetoond- transparante verwerking Norm PRIV_C.01.02.08 ISOR:Intern toezicht De Privacy Baseline
Versiemanagement wordt ondersteund met procedures en werkinstructies Norm AppO_C.02.03 ISOR:Versie Management BIO thema Applicatieontwikkeling
Meldt een datalek- in duidelijke en eenvoudige taal Norm PRIV_C.03.01.05 ISOR:Meldplicht Datalekken De Privacy Baseline
Een procedure beschrijft het omgaan met verdachte brieven en pakketten Norm Huisv_U.10.01 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Gebruikers op basis van juiste functierollen geautoriseerd tot het gebruik van applicaties Norm LTV_U.01.05 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van Digikoppeling Norm CommVZ_U.07.2 ISOR:Elektronische berichten BIO Thema Communicatievoorzieningen
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen Norm AppO_U.12.06 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
De anti-malware software wordt regelmatig geüpdate Norm SERV_U.03.08 ISOR:malwareprotectie BIO Thema Serverplatform
Over het gebruik van vocabulaire - applicatieframework en toolkits zijn afspraken gemaakt Norm AppO_U.03.04 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten Norm AppO_U.15.04 ISOR:Applicatie architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO thema Applicatieontwikkeling
Een patchrichtlijn is opgesteld - vastgesteld en geaccordeerd Norm SERV_U.05.08 ISOR:Patchmanagement BIO Thema Serverplatform
Overwegingen bij het beleid voor beveiligd ontwikkelen van software Norm AppO_B.01.03 ISOR:Beleid voor (beveiligd) ontwikkelen BIO thema Applicatieontwikkeling
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie Norm AppO_U.06.02 ISOR:Applicatie ontwerp BIO thema Applicatieontwikkeling
Veilige methodes ter voorkoming van veranderingen in basis code of in software packages Norm AppO_U.08.02 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
Eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekend Norm Huisv_U.02.04 ISOR:Bedrijfsmiddelen inventaris BIO Thema Huisvesting Informatievoorziening
De onderlinge verantwoordelijkheden Norm PRIV_U.07.01.01 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. sexueel gedrag of gerichtheid Norm PRIV_U.01.04.08 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van informeren bij inbreuk Norm PRIV_B.01.02.10 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Zeer belangrijke onderdelen van netwerkbeveiliging Norm CommVZ_C.04.1 ISOR:Evalueren netwerk monitoring BIO Thema Communicatievoorzieningen
Positie van Beveiligingsorganisatie Norm LTV_B.05.01 ISOR:Beveiligingsorganisatie BIO Thema Toegangsbeveiliging
Speciale toegangsrechten worden toegewezen o.b.v. risico afweging richtlijnen en procedures Norm LTV_U.06.01 ISOR:Speciale toegangsrechten beheer BIO Thema Toegangsbeveiliging
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd Norm CommVZ_U.14.1 ISOR:Netwerkauthenticatie BIO Thema Communicatievoorzieningen
Deze Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting-IV Norm Huisv_B.06.02 ISOR:Service Levelmanagement BIO Thema Huisvesting Informatievoorziening
Het serverplatform is zodanig ingericht dat deze op afstand wordt geconfigureerd en beheerd Norm SERV_U.06.03 ISOR:Beheer op afstand BIO Thema Serverplatform
Risicomanagement aanpak aantoonbaar toegepast Norm AppO_B.06.05 ISOR:Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpak BIO thema Applicatieontwikkeling
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs Norm CommVZ_U.16.1 ISOR:Vastleggen en monitoring van netwerkgebeurtenissen (events) BIO Thema Communicatievoorzieningen
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd Norm AppO_U.07.09 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Testen bij verandering van besturingssystemen Norm AppO_C.07.01 ISOR:Technische beoordeling van informatiesystemen na wijziging besturingsplatform BIO thema Applicatieontwikkeling
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder Norm Huisv_U.05.04 ISOR:Nutsvoorzieningen BIO Thema Huisvesting Informatievoorziening
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld Norm SERV_U.09.01 ISOR:Hardenen van servers BIO Thema Serverplatform
Invulling geven aan de wettelijke beginselen - beschrijving van de doeleinden voor het verzamelen Norm PRIV_B.01.02.02 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Register van verwerkingsverantwoordelijke Norm PRIV_U.02.01.01 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteld Norm CommVZ_U.03.1 ISOR:Netwerk beveiligingsbeheer BIO Thema Communicatievoorzieningen
Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatie Norm LTV_U.08.05 ISOR:Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie (IA) BIO Thema Toegangsbeveiliging
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen Norm AppO_U.08.05 ISOR:Applicatiebouw BIO thema Applicatieontwikkeling
Eisen aan de periodieke rapportage over de analyse van de logbestanden Norm SERV_C.05.03 ISOR:Monitoren van servers en serverplatforms BIO Thema Serverplatform
Passende maatregelen- i.r.t. de GEB Norm PRIV_B.03.02.04 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken Norm AppO_C.03.04 ISOR:Patchmanagement van externe programmacode BIO thema Applicatieontwikkeling
Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatie Norm Huisv_C.01.04 ISOR:Controle richtlijn BIO Thema Huisvesting Informatievoorziening
Specifieke uitzonderingsgrond Norm PRIV_C.02.04.01 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen Norm Huisv_U.09.02 ISOR:Bedrijfsmiddelen verwijdering BIO Thema Huisvesting Informatievoorziening
De rechten van beheerders worden verleend op basis van rollen Norm SERV_U.12.04 ISOR:Beperking van software-installatie BIO Thema Serverplatform
Geïnformeerd- van iedere ontvanger van elke rectificatie- gegevenswissing of verwerkingsbeperking Norm PRIV_U.03.03.01 ISOR:Kwaliteitsmanagement De Privacy Baseline
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerst Norm CommVZ_U.06.03 ISOR:Zonering en filtering BIO Thema Communicatievoorzieningen
Registatie van aankomst en vertrektijden van bezoekers. Norm LTV_U.11.02 ISOR:Fysieke toegangbeveiliging BIO Thema Toegangsbeveiliging
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen Norm AppO_U.13.01 ISOR:Applicatiekoppelingen BIO thema Applicatieontwikkeling
Het kwetsbaarheden beheerproces Norm SERV_U.04.05 ISOR:Beheer van serverkwetsbaarheden BIO Thema Serverplatform
Passende vorm- gekozen van medium Norm PRIV_C.02.03.02 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
De taken verantwoordelijkheden en bevoegdheden voor evaluatie- en beheerwerkzaamheden zijn beschreven Norm AppO_C.08.04 ISOR:Beheersing van software ontwikkeling(sprojecten) BIO thema Applicatieontwikkeling
Gecorrigeerd- gestaakt of overgedragen redelijke maatregelen na openbaarmaking van persoonsgegevens Norm PRIV_U.03.02.05 ISOR:Kwaliteitsmanagement De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven- rechtmatigheid en doelmatigheid Norm PRIV_U.01.01.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn Norm CommVZ_B.02.2 ISOR:Overeenkomsten over informatietransport BIO Thema Communicatievoorzieningen
Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollen Norm LTV_B.01.03 ISOR:Toegangbeveiliging(voorzienings)beleid BIO Thema Toegangsbeveiliging
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software Norm SERV_U.03.01 ISOR:malwareprotectie BIO Thema Serverplatform
Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoeren Norm AppO_U.01.02 ISOR:Procedures voor wijzigingsbeheer m.b.t. applicaties BIO thema Applicatieontwikkeling
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten Norm Huisv_U.01.05 ISOR:Richtlijnen gebieden en ruimten BIO Thema Huisvesting Informatievoorziening
Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd Norm PRIV_U.06.01.01 ISOR:Bewaren van persoonsgegevens De Privacy Baseline
Bijzondere persoonsgegevens- m.b.t. religieuze of levensbeschouwende overtuigingen Norm PRIV_U.01.04.03 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Invulling geven aan de wettelijke beginselen- beschrijven van maximale bewaartermijnen Norm PRIV_B.01.02.07 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd Norm CommVZ_C.01.1 ISOR:Naleving richtlijnen netwerkbeheer en evaluaties BIO Thema Communicatievoorzieningen
Waar geen two-factor authenticatie mogelijk is minimaal 1/2-jaarlijks vernieuwen van wachtwoord Norm LTV_U.05.02 ISOR:Wachtwoorden beheer BIO Thema Toegangsbeveiliging
Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd Norm Huisv_B.05.03 ISOR:Contractmanagement BIO Thema Huisvesting Informatievoorziening
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen Norm SERV_B.03.02 ISOR:serverplatform architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. BIO Thema Serverplatform
Beveiliging is integraal onderdeel van systeemontwikkeling Norm AppO_B.04.03 ISOR:Engineeringprincipes beveiligde systemen BIO thema Applicatieontwikkeling
Geprogrammeerde controles worden ondersteund Norm AppO_U.07.02 ISOR:Applicatie functionaliteiten BIO thema Applicatieontwikkeling
Sleutelbeheer is ingericht op basis van een sleutelplan Norm Huisv_U.04.04 ISOR:Beveiligingsfaciliteiten ruimten BIO Thema Huisvesting Informatievoorziening
Passende waarborgen bij aanwezigheid adequaatheidsbesluit Norm PRIV_U.07.06.02 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Geautomatiseerde besluitvorming- m.b.t. rechten en vrijheden en gerechtvaardigde belangen van de betrokkene Norm PRIV_U.01.07.02 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Het beoordelen van de privacyrisico's- hoog risico Norm PRIV_B.03.01.01 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Risicoafweging voorafgaand aan het verlenen van toegang tot het netwerk aan externe leveranciers Norm CommVZ_U.02.1 ISOR:Beveiligde inlogprocedure BIO Thema Communicatievoorzieningen
Activiteiten van de beveiligingsfunctionaris Norm SERV_C.06.01 ISOR:Beheerorganisatie servers en serverplatforms BIO Thema Serverplatform
Passende maatregelen- technisch en organisatorisch Norm PRIV_B.03.02.01 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd Norm AppO_C.01.05 ISOR:Richtlijnen evaluatie ontwikkelactiviteiten BIO thema Applicatieontwikkeling
De programmacode voor functionele specificaties is reproduceerbaar Norm AppO_U.03.01 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
Hypervisors worden geconfigureerd Norm SERV_U.11.04 ISOR:Beveiliging Virtueel serverplatform BIO Thema Serverplatform
De samenhang van de processen wordt door middel van een processtructuur vastgelegd Norm Huisv_C.07.01 ISOR:Huisvesting-IV Beheersingsorganisatie BIO Thema Huisvesting Informatievoorziening
Geïnformeerd- bretrokkene over gevolg van verzoek van betrokken Norm PRIV_U.03.03.03 ISOR:Kwaliteitsmanagement De Privacy Baseline
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst Norm CommVZ_U.05.5 ISOR:Beveiliging netwerkdiensten BIO Thema Communicatievoorzieningen
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken Norm LTV_C.03.02 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Toegang aan interne en externe gebruikers na registratie in het personeelinformatiesysteem Norm LTV_U.10.02 ISOR:Autorisatievoorzieningsfaciliteiten BIO Thema Toegangsbeveiliging
Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevens Norm AppO_U.10.06 ISOR:Systeem acceptatietests BIO thema Applicatieontwikkeling
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteiten Norm SERV_U.01.02 ISOR:Bedieningsprocedures BIO Thema Serverplatform
Informatie over de verwerking van persoonsgegevens aan betrokkene Norm PRIV_C.02.01.01 ISOR:Toegang gegevensverwerking voor betrokkenen De Privacy Baseline
Wijzigingen in softwareconfiguratie items conform gestandaardiseerd proces vastgelegd in de CMDB Norm AppO_C.04.03 ISOR:(Software) configuratie management BIO thema Applicatieontwikkeling
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest Norm Huisv_C.03.06 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Technische en organisatorische maatregelen- passend beveiligingsniveau Norm PRIV_U.04.01.04 ISOR:Beveiligen van de verwerking van persoonsgegevens De Privacy Baseline
Documenteert de inbreuk- eisen aan de registratie Norm PRIV_C.03.03.01 ISOR:Meldplicht Datalekken De Privacy Baseline
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsing Norm Huisv_U.10.07 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
Beleid of richtlijnen omschrijven het toepassen van cryptografie Norm CommVZ_B.01.2 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Het mandaatregister is actueel en toont wie bevoegdheden heeft Norm LTV_U.02.03 ISOR:Toegangsverlening procedure BIO Thema Toegangsbeveiliging
Voor elke gateway of firewall bestaat een actueel configuratiedocument Norm CommVZ_U.09.1 ISOR:Gateway/Firewall BIO Thema Communicatievoorzieningen
Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen Norm Huisv_B.01.02 ISOR:Huisvestingsbeleid BIO Thema Huisvesting Informatievoorziening
De locatie van de vastlegging van de loggegevens is vastgesteld Norm AppO_U.14.04 ISOR:Logging en monitoring BIO thema Applicatieontwikkeling
Informatie aan betrokkene Norm PRIV_U.05.02.02 ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens De Privacy Baseline
Doeleinden- behoorlijk en transparant Norm PRIV_U.01.02.03 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Taken en verantwoordelijkheden van verantwoordelijke functionarissen zijn duidelijk gedefinieerd Norm CommVZ_B.04.3 ISOR:Organisatiestructuur van netwerkbeheer BIO Thema Communicatievoorzieningen
Verantwoordelijkheidvoor de beveiliging van de logische componenten Norm LTV_B.02.03 ISOR:Eigenaarschap van bedrijfsmiddelen BIO Thema Toegangsbeveiliging
Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechten Norm LTV_U.04.06 ISOR:Autorisatieproces BIO Thema Toegangsbeveiliging
Periodiek evalueren van Huisvesting-IV voorzieningen en services Norm Huisv_B.04.01 ISOR:Certificering BIO Thema Huisvesting Informatievoorziening
Het tool beschikt over faciliteiten voor versie- en releasebeheer Norm AppO_U.16.03 ISOR:Tooling ontwikkelmethode BIO thema Applicatieontwikkeling
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht Norm SERV_U.05.03 ISOR:Patchmanagement BIO Thema Serverplatform
Software wordt ontwikkelen conform standaarden en procedures Norm AppO_B.02.04 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
De overdracht naar de Productieomgeving vindt gecontroleerd plaats Norm AppO_U.12.09 ISOR:Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging BIO thema Applicatieontwikkeling
Van elke fysieke toegang wordt een fysiek of elektronisch logboek te worden onderhouden en gemonitord Norm Huisv_U.03.05 ISOR:Fysieke zonering BIO Thema Huisvesting Informatievoorziening
Vertegenwoordiger i.r.t. het door een andere verwerker uitvoeren van de verwerking Norm PRIV_U.07.03.03 ISOR:Doorgifte persoonsgegevens De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten- i.r.t. de OR Norm PRIV_U.01.05.03 ISOR:Doelbinding gegevensverwerking De Privacy Baseline
Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten Norm PRIV_B.02.01.03 ISOR:Organieke inbedding De Privacy Baseline
Stappen ter voorbereiding van veilige netwerkontwerpen Norm CommVZ_U.01.1 ISOR:Richtlijnen netwerkbeveiliging BIO Thema Communicatievoorzieningen
Niemand mag rechten/bevoegdheden hebben om de gehele proces cyclus te beïnvloeden Norm LTV_U.07.02 ISOR:Functiescheiding BIO Thema Toegangsbeveiliging
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid Norm Huisv_B.07.04 ISOR:Interne en Externe bedreigingen BIO Thema Huisvesting Informatievoorziening
Eisen aan het vervaardigen en interpreteren van technische naleving Norm SERV_C.02.01 ISOR:Beoordeling technische serveromgeving BIO Thema Serverplatform
Applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMS Norm AppO_B.07.07 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
Het softwareontwikkeling wordt projectmatig aangepakt Norm AppO_B.02.06 ISOR:Systeem ontwikkelmethode BIO thema Applicatieontwikkeling
Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren Norm Huisv_U.07.02 ISOR:Onderhoud Apparatuur BIO Thema Huisvesting Informatievoorziening
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures Norm SERV_U.10.01 ISOR:Serverconfiguratie BIO Thema Serverplatform
Privacybeleid i.r.t. gedragscode Norm PRIV_B.01.01.06 ISOR:Privacy Beleid geeft duidelijkheid en sturing De Privacy Baseline
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeld Norm LTV_C.03.04 ISOR:Gebeurtenissen registreren BIO Thema Toegangsbeveiliging
Registers van de verwerkingsverantwoordelijke en van de verwerker geven één actueel en samenhangend beeld Norm PRIV_U.02.02.02 ISOR:Register van verwerkingsactiviteiten De Privacy Baseline
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomsten Norm CommVZ_U.04.1 ISOR:Vertrouwelijkheids- of geheimhoudingsovereenkomst BIO Thema Communicatievoorzieningen
Het beoordelen vind plaats op basis van een formeelproces Norm LTV_C.02.06 ISOR:Beoordeling toegangsrechten BIO Thema Toegangsbeveiliging
Beheerdersfuncties in toepassingen zijn voorzien van hebben extra beschermin Norm LTV_U.09.03 ISOR:Autorisatie BIO Thema Toegangsbeveiliging
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek Norm AppO_U.09.02 ISOR:Testen van systeembeveiliging BIO thema Applicatieontwikkeling
Eisen aan het beschermen van de logbestanden Norm SERV_C.03.01 ISOR:Beheerderactiviteiten vastgelegd in logbestanden BIO Thema Serverplatform
Aantonen privacy by design Norm PRIV_B.03.03.05 ISOR:Risicomanagement- Privacy by Design en de GEB De Privacy Baseline
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd Norm AppO_C.02.02 ISOR:Versie Management BIO thema Applicatieontwikkeling
Het BCSM is beschreven, goedgekeurd, toegekend en behandeld door het management Norm Huisv_C.03.01 ISOR:Continuiteitsmanagement BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd- gestaakt of overgedragen- vervollediging op verzoek van betrokkene Norm PRIV_U.03.02.02 ISOR:Kwaliteitsmanagement De Privacy Baseline
Termijn melden aan verwerkingsverantwoordelijke Norm PRIV_C.03.02.01 ISOR:Meldplicht Datalekken De Privacy Baseline
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeel Norm Huisv_U.10.02 ISOR:Laad en los locatie BIO Thema Huisvesting Informatievoorziening
E-mail berichten worden conform vastgelegde procedures en richtlijnen doorgestuurd Norm CommVZ_B.01.7 ISOR:Beleid en procedures informatietransport BIO Thema Communicatievoorzieningen
Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes Norm LTV_U.01.06 ISOR:Registratieprocedure “Registratie van gebruikers” BIO Thema Toegangsbeveiliging
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten Norm CommVZ_U.07.3 ISOR:Elektronische berichten BIO Thema Communicatievoorzieningen
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats Norm AppO_U.12.08 ISOR:Beveiligde ontwikkel- (en test) omgeving BIO thema Applicatieontwikkeling
De malware scan wordt op alle omgevingen uitgevoerd Norm SERV_U.03.07 ISOR:malwareprotectie BIO Thema Serverplatform
Programmacode is effectief - veranderbaar en testbaar Norm AppO_U.03.03 ISOR:Richtlijnen voor programmacode (best practices) BIO thema Applicatieontwikkeling
De doelorganisatie beschikt over een ontwikkel & onderhoudsbeleid Norm AppO_B.07.01 ISOR:Kwaliteitsmanagement systeem BIO thema Applicatieontwikkeling
BIO Thema Communicatievoorzieningen Normenkader CommVZ BIO Thema Communicatievoorzieningen
De Privacy Baseline Normenkader PRIV De Privacy Baseline
BIO Thema Toegangsbeveiliging Normenkader LTV BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening Normenkader Huisv BIO Thema Huisvesting Informatievoorziening
BIO thema Applicatieontwikkeling Normenkader AppO BIO thema Applicatieontwikkeling
BIO Thema Serverplatform Normenkader SERV BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging Beleid Normenkader-aspect LTV_B BIO Thema Toegangsbeveiliging BIO Thema Toegangsbeveiliging
Privacy Uitvoering Normenkader-aspect PRIV_U de Privacy Baseline De Privacy Baseline,
De Privacy Baseline
BIO Thema Communicatievoorzieningen Uitvoering Normenkader-aspect CommVZ_U BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
BIO Thema Serverplatform Beleid Normenkader-aspect SERV_B BIO Thema Serverplatform
BIO Thema Applicatieontwikkeling Beleid Normenkader-aspect AppO_B BIO Thema Applicatieontwikkeling
BIO Thema Huisvesting Informatievoorziening Beleid Normenkader-aspect Huisv_B BIO Thema Huisvesting Informatievoorziening BIO Thema Huisvesting Informatievoorziening
BIO Thema Serverplatform Control Normenkader-aspect SERV_C BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Applicatieontwikkeling Control Normenkader-aspect AppO_C BIO Thema Applicatieontwikkeling
BIO Thema Serverplatform Uitvoering Normenkader-aspect SERV_U BIO Thema Serverplatform BIO Thema Serverplatform
BIO Thema Toegangsbeveiliging Uitvoering Normenkader-aspect LTV_U BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening Uitvoering Normenkader-aspect Huisv_U BIO Thema Huisvesting Informatievoorziening
Privacy Beleid Normenkader-aspect PRIV_B de Privacy Baseline De Privacy Baseline
BIO Thema Communicatievoorzieningen Beleid Normenkader-aspect CommVZ_B BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
BIO Thema Applicatieontwikkeling Uitvoering Normenkader-aspect AppO_U BIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging Control Normenkader-aspect LTV_C BIO Thema Toegangsbeveiliging
BIO Thema Huisvesting Informatievoorziening Control Normenkader-aspect Huisv_C BIO Thema Huisvesting Informatievoorziening
Privacy Control Normenkader-aspect PRIV_C De Privacy Baseline,
De Privacy Baseline
BIO Thema Communicatievoorzieningen Control Normenkader-aspect CommVZ_C BIO Thema Communicatievoorzieningen BIO Thema Communicatievoorzieningen
Meldplicht Datalekken Privacyprincipe PRIV_C.03 De Privacy Baseline
Kwaliteitsmanagement Privacyprincipe PRIV_U.03 De Privacy Baseline
Toegang gegevensverwerking voor betrokkenen Privacyprincipe PRIV_C.02. De Privacy Baseline
Beveiligen van de verwerking van persoonsgegevens Privacyprincipe PRIV_U.04 De Privacy Baseline
Bewaren van persoonsgegevens Privacyprincipe PRIV_U.06 De Privacy Baseline
Privacy Beleid geeft duidelijkheid en sturing Privacyprincipe PRIV_B.01 De Privacy Baseline
Intern toezicht Privacyprincipe PRIV_C.01 De Privacy Baseline
Organieke inbedding Privacyprincipe PRIV_B.02 De Privacy Baseline
Risicomanagement- Privacy by Design en de GEB Privacyprincipe PRIV_B.03 De Privacy Baseline
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens Privacyprincipe PRIV_U.05 De Privacy Baseline
Doelbinding gegevensverwerking Privacyprincipe PRIV_U.01 De Privacy Baseline
Doorgifte persoonsgegevens Privacyprincipe PRIV_U.07 De Privacy Baseline
Register van verwerkingsactiviteiten Privacyprincipe PRIV_U.02 De Privacy Baseline
NEN-ISO/IEC 18033-4:2011 (IT Security techniques - Encryption algorithms - Stream ciphers) Standaard NEN-ISO/IEC 18033-4:2011
NEN-ISO/IEC 7498-1:1994 (IT Open Systems Interconnection - Basic Reference Mode - The Basic Model) Standaard NEN-ISO/IEC 7498-1:1994
NEN-ISO/IEC DIS 18033-6 (IT Security techniques - Encryption algorithms - Homomorphic encryption) Standaard NEN-ISO/IEC DIS 18033-6
NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security) Standaard NEN-ISO/IEC 27033-2
IEEE 802.x (Port-based Network Access Control ) Standaard IEEE 802.x
NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues) Standaard NEN-ISO/IEC 27033-3:2010
NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers) Standaard NEN-ISO/IEC 18033-3:2005
NEN-ISO/IEC 27033-6 (Securing wireless IP network acces) Standaard NEN-ISO/IEC 27033-6
NEN-ISO/IEC 22316:2017 (Organizational resilience - Principles and attributes) Standaard NEN-ISO/IEC 22316:2017
NEN-ISO/ISO 22316:2017 (Organizational resilience - Principles and attributes) Standaard NEN-ISO/ISO 22316:2017
NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts) Standaard NEN-ISO/IEC 27033-1:2015
ISO 22316:2017 (Organizational resilience - Principles and attributes) Standaard ISO 22316:2017
NEN-ISO/IEC 27033-3 (Network security - Reference networking scenarios - Threats, design techniques and control issues) Standaard NEN-ISO/IEC 27033-3
NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers) Standaard NEN-ISO/IEC 18033-2:2006
NEN-ISO/IEC 27033-5 (Network security - Securing communications across networks using Virtual Private Networks) Standaard NEN-ISO/IEC 27033-5
NEN-ISO/IEC 22313:2013 (Business continuity managementsystemen) Standaard NEN-ISO/IEC 22313:2013
NEN-ISO/IEC 7498-3:1997 (IT - Open Systems Interconnection - Basic Reference Model - Naming and addressing) Standaard NEN-ISO/IEC 7498-3:1997
ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General) Standaard NEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-1 (Network security - Overview and concepts) Standaard NEN-ISO/IEC 27033-1
NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General) Standaard NEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-6:2016 (Securing wireless IP network acces) Standaard NEN-ISO/IEC 27033-6:2016
IT-Grundschutz (Basis für Informationssicherheit) Standaard IT-Grundschutz
NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security) Standaard NEN-ISO/IEC 27033-2:2012
NEN-ISO 27033-1 (Network security - Overview and concepts) Standaard NEN-ISO/IEC 27033-1
NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks) Standaard NEN-ISO/IEC 27033-5:2013
NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers) Standaard NEN-ISO/IEC 18033-5:2015
NEN-ISO/IEC 7498-2:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Security Architecture) Standaard NEN-ISO/IEC 7498-2:1989
NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework) Standaard NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)
NEN-ISO/IEC 27033-4 (Network security - Securing communications between networks using security gateways) Standaard NEN-ISO/IEC 27033-4
NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways) Standaard NEN-ISO/IEC 27033-4:2014
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen