Bestand:ISOR Beveiligingsaspect Control.png
ISOR_Beveiligingsaspect_Control.png (139 × 127 pixels, bestandsgrootte: 2 kB, MIME-type: image/png)
Beschrijving
Het icoon voor alle normen, privacyprincipes en beveiligingsprincipes uit de Information Security Object Repository (ISOR) die binnen het Beveiligingsaspect Control vallen.
De alternatieve tekst (alt-tekst) is: icoon van een witte hoofdletter C op een paars vierkant.
Dit icoon is onderdeel van de afbeelding met alle Beveiligingsaspecten.
Bestandsgeschiedenis
Klik op een datum/tijd om het bestand te zien zoals het destijds was.
Datum/tijd | Miniatuur | Afmetingen | Gebruiker | Opmerking | |
---|---|---|---|---|---|
huidige versie | 27 dec 2017 01:54 | 139 × 127 (2 kB) | Jdirks2 (overleg | bijdragen) |
U kunt dit bestand niet overschrijven.
Bestandsgebruik
Meer dan 100 pagina's gebruiken dit bestand. De volgende lijst geeft alleen de eerste 100 pagina's weer die dit bestand gebruiken. Er is ook een volledige lijst beschikbaar.
- Beveiligingsaspect Control
- Bestand:ISOR Beveiligingsaspect Control.png (bestandsdoorverwijzing)
- De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus
- Applicatieontwikkeling Control
- Huisvesting Informatievoorzieningen Control
- Toegangsbeveiliging Control
- Beheersorganisatie toegangsbeveiliging
- De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beoordeling toegangsrechten
- Beoordelingsprocedure
- Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
- Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie
- Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie
- Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden.
- De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken
- Continuïteitsbeheer
- Controle-richtlijnen huisvesting IV
- Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast
- Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien
- Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen
- De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen
- De Quality Assurance methodiek wordt conform de richtlijnen nageleefd
- De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd
- De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC
- De logbestanden worden gedurende een overeengekomen periode bewaard
- De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd
- Er zijn functionarissen voor de beheersorganisatie benoemd
- De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd
- Registratie en documentatie van de inbreuken
- Kennisgeving vastleggen
- Naleving controleren op basis van documentatie
- Noodzakelijke gegevens in de documentatie
- Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken
- Toezien op het voldoen aan de wettelijke verplichtingen
- Planmatige controle op compliancy
- Evaluatierapportage bij niet voldoen
- Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code
- Verantwoordelijkheden zijn toegewezen en vastgelegd
- Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest
- Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management
- Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld
- Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen
- Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages
- Beheersorganisatie huisvesting IV
- Geen afbreuk aan rechten en vrijheden van anderen
- Welke informatie wordt verstrekt
- Informatie aan betrokkene over de verwerking van persoonsgegevens
- Intern toezicht
- Meldplicht Datalekken
- Datalek melden aan de AP
- Eisen aan de melding aan AP
- Eisen aan de melding aan betrokkene
- Duidelijke en eenvoudige taal
- Datalek melden aan betrokkene
- Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld
- Nieuwe dreigingen worden binnen geldende juridische kaders gedeeld
- Onderhoudsplan
- Ondersteuning vanuit het toegepaste versiebeheertool
- Passende, begrijpelijke en toegankelijke wijze van informeren
- Kosteloos, tenzij onredelijk
- Gegevens ter identificatie van de betrokkene
- Informatie wordt schriftelijk en/of elektronisch verstrekt
- Mondelinge informatieverstrekking
- Patchmanagement applicatieontwikkeling
- Privacy Control: het control- of beheerdomein
- Realisatie van afdoende uitwijkfaciliteiten
- Aantoonbaar behoorlijke verwerking
- Compliancydossier
- Compliancy en compleetheid aantonen met het gegevensregister
- Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte
- Juiste en actuele gegevens
- Gewaarborgde bescherming
- Rechtmatigheid aantonen
- Rechtmatigheid aangetoond, toereikende verwerking
- Aantoonbaar transparante verwerking
- Rechtmatigheid van de verwerking aantonen
- Richtlijn evaluatie-ontwikkelactiviteiten
- Specifieke uitzonderingsgronden
- De samenhang van processen is in een processtructuur vastgelegd.
- Motivering bij vertraagde melding
- Directe melding aan betrokkene
- Termijn voor melden aan AP
- Inbreuk melden aan verwerkingsverantwoordelijke
- Tijdig informeren bij geen gevolg aan verzoek van betrokkene
- Tijdige verstrekking op verzoek van betrokkene
- Toegang gegevensverwerking voor betrokkenen
- Toegangbeveiliging beheers(ings)organisatie
- De organisatie beschikt over een beschrijving van de relevante controleprocessen
- Uitzondering op meldplicht aan AP
- Uitzondering op meldplicht aan betrokkene
- Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissen
- Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan
- Verantwoordelijkheden zijn beschreven en vastgelegd
- Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningen
- Versiebeheer applicatieontwikkkeling
- Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd
Meer koppelingen naar dit bestand bekijken.