Bestand:ISOR Invalshoek Functie.png
ISOR_Invalshoek_Functie.png (132 × 126 pixels, bestandsgrootte: 1 kB, MIME-type: image/png)
Beschrijving
Het icoon voor alle normen, privacyprincipes en beveiligingsprincipes uit de Information Security Object Repository (ISOR) die binnen de Invalshoek Functie vallen.
De alternatieve tekst (alt-tekst) is: icoon van een witte hoofdletter F op een blauw vierkant.
Dit icoon is onderdeel van de afbeelding met de relaties tussen de invalshoeken.
Bestandsgeschiedenis
Klik op een datum/tijd om het bestand te zien zoals het destijds was.
Datum/tijd | Miniatuur | Afmetingen | Gebruiker | Opmerking | |
---|---|---|---|---|---|
huidige versie | 9 jan 2018 15:10 | 132 × 126 (1 kB) | M.M.Vos (overleg | bijdragen) | Icoon voor alle normen, privacyprincipes en beveiligingsprincipes uit de ISOR die binnen de Invalshoek Functie vallen. Categorie:AfbeeldingenCategorie:ISORCategorie:NORA Huisstijl |
U kunt dit bestand niet overschrijven.
Bestandsgebruik
Meer dan 100 pagina's gebruiken dit bestand. De volgende lijst geeft alleen de eerste 100 pagina's weer die dit bestand gebruiken. Er is ook een volledige lijst beschikbaar.
- IFGS Functie
- Bestand:ISOR Invalshoek Functie.png (bestandsdoorverwijzing)
- Aan het management worden evaluatierapportages verstrekt
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
- Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk
- Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren
- Afspraken contractueel vastgeleggen in SLA’s en DAP’s
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd
- Apparatuur-positionering
- Apparatuur-verwijdering
- Apparatuur wordt beschermd tegen externe bedreigingen
- Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden
- Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS
- Autorisatieproces
- Bedrijfsmiddelenverwijdering
- Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn
- Beoordeling toegangsrechten
- Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
- Beveiligingsfaciliteiten
- Locatie en sterkte beveiligingszone afhankelijk van risico en eisen bij bedrijfsmiddelen
- Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen
- Vastleggen betrokken rollen Contractmanagement en Service Level Management
- Toegangsrechten intrekken bij beëindigen van dienstverband
- Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
- De beoordelingsrapportage wordt gedeeld met systeemverantwoordelijken
- Continuïteitsbeheer
- Contractmanagement
- Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd
- De aspecten waarop de Service Levels o.a. zijn gericht
- De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid
- De doelorganisatie beschikt over QA- en KMS-methodiek
- De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid
- De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerd
- Evalueren levering van voorzieningen
- De nutsvoorzieningen
- De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd
- De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn
- De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening
- Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruikt
- Een scheiding is aangebracht tussen beheertaken en gebruikstaken
- Elke fysieke toegang wordt gecontroleerd en in een logboek vastgelegd
- Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegd
- Functiescheiding
- Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast
- Fysieke toegangsbeveiliging
- Fysieke zonering
- Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest
- Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken
- Het BCMS is beschreven, goedgekeurd, toegekend en behandeld door het management
- Formeel proces voor verwerken van autorisaties
- Het cryptografiebeleid stelt eisen
- Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel
- Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties
- Het continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportages
- Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd
- Formele autorisatieopdracht
- Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst
- Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappen
- Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemen
- Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteiten
- In- en externe bedreigingen
- Kwaliteitsmanagementsysteem
- Medewerkers en contractanten en externen dragen zichtbare identificatie
- Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerd
- Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijn
- Nutsvoorzieningen
- Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen
- Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteiten
- Apparatuur-onderhoud
- Ondersteuning vanuit het toegepaste versiebeheertool
- Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd
- Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaakt
- Patchmanagement applicatieontwikkeling
- Toegang van personeel van externe partijen tot beveiligde gebieden en faciliteiten
- Realisatie van afdoende uitwijkfaciliteiten
- Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbieder
- Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel
- Reparaties en onderhoudsbeurten aan apparatuur worden uitgevoerd door bevoegd onderhoudspersoneel
- Rollen, taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen
- Service Level Management
- Sleutelbeheer is ingericht op basis van een sleutelplan
- Speciale toegangsrechtenbeheer
- Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures
- Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging
- Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerd
- Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld
- Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol
- Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningen
- Versiebeheer applicatieontwikkkeling
- Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd
- Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris
- Versiemanagement wordt ondersteund met procedures en werkinstructies
- Toegangsrechten corresponderen met wijzigingen in het dienstverband
- Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaar
- Voorschriften voor het inrichten van beveiligde zones
- Voor informatie- en communicatie zijn processen ingericht
Meer koppelingen naar dit bestand bekijken.