| Vertrekpunt | Relatie | Eindpunt |
|---|
| (Software)configuratiebeheer (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Aan het architectuurdocument gestelde eisen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Aan het management worden evaluatierapportages verstrekt (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Aankomst- en vertrektijden van bezoekers worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Aansluiten compliance-proces op ISMS (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Aansluiten uitkomsten uit diverse rapportages e.d. (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Aanvullende onderdelen in het cryptografiebeleid (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Activiteiten van de beveiligingsfunctionaris (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Adequate risicobeheersing (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Afdekken organisatie-eisen voor softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Afspraken contractueel vastgeleggen in SLA’s en DAP’s (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Afspreken procedure voor tijdig actualiseren verouderde software (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle externe toegang tot servers vindt versleuteld plaats (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alle vereisten worden gevalideerd door peer review of prototyping (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Analyse en specificatie informatiesysteem (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Applicatiefunctionaliteit (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Applicatiekoppeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Applicatieontwikkeling- en onderhoudsprocessen zijn beschreven en maken onderdeel uit van KMS (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Autorisaties worden gecontroleerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Autorisatievoorziening (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Bedrijfs- en beveiligingsfuncties (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Bedrijfscontinuïteitsmanagement (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beheersorganisatie applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beheersorganisatie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beheersorganisatie huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beheersorganisatie servers en serverplatforms (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beheersorganisatie toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beoordelingsprocedure (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Bereikcontroles worden toegepast en gegevens worden gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beschermen beheer(ders)functies (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beschikken over richtlijnen voor inrichting van service-management-organisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Beschikking over richtlijnen voor registratie () | Is uitwerking van | CIP-netwerk |
|---|
| statusmeting () | Is uitwerking van | CIP-netwerk |
|---|
| analyse (Maatregel) | Is uitwerking van | CIP-netwerk |
|---|
| rapportage en evaluatie () | Is uitwerking van | CIP-netwerk |
|---|
| Beschrijven componenten voor beveiligingsfuncties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beschrijven en inrichten relevante beheerprocessen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beschrijven functionele samenhang van service-componenten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Beschrijven taken () | Is uitwerking van | CIP-netwerk |
|---|
| verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden () | Is uitwerking van | CIP-netwerk |
|---|
| Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Besluiten over te gaan tot exit (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Betrekken cloud-omgeving en administratie bij assessment (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Betrekken stakeholders bij afleiden bedrijfsfuncties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Bevatten diverse aspecten voor raamwerk (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Beveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Beveiligingsorganisatie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Bieden toegang tot bevoegde services () | Is uitwerking van | CIP-netwerk |
|---|
| IT-diensten en data () | Is uitwerking van | CIP-netwerk |
|---|
| Bieden veilige interne en externe communicatie- () | Is uitwerking van | CIP-netwerk |
|---|
| koppelings- (interfaces) en protectiefuncties () | Is uitwerking van | CIP-netwerk |
|---|
| Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Certificering (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Certificeringseisen van de ingezette Huisvesting Informatievoorziening (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Clouddienstenarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Clouddienstenarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Communiceren technologische innovaties van softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Compliance-toets netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Continue bewaking via monitoring (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Controle-richtlijnen huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Controleren wijzigingen in logging en monitoring (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Cryptoservices (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Dataretentie en gegevensvernietiging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De Patchmanagement procedure is actueel en beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De Quality Assurance methodiek wordt conform de richtlijnen nageleefd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De aspecten waarop de Service Levels o.a. zijn gericht (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De beheer(sing)processen hebben een formele positie binnen de gehele organisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Communicatie van de beoordelingsrapportage met kwetsbaarheden () | Is uitwerking van | CIP-netwerk |
|---|
| zwakheden en verbetervoorstellen () | Is uitwerking van | CIP-netwerk |
|---|
| De beveiligingsarchitectuur is gelaagd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De beveiligingsorganisatie heeft een formele positie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De communicatievoorzieningen worden geïdentificeerd en gedefinieerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De doelorganisatie beschikt over QA- en KMS-methodiek (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De eindrapportage bevat verbeteringsvoorstellen op basis van analyses (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De locatie van de vastlegging van de loggegevens is vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De logbestanden worden gedurende een overeengekomen periode bewaard (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De loggegevens zijn beveiligd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De organisatie beschikt over een beschrijving van de relevante controleprocessen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De overdracht naar de Productieomgeving vindt gecontroleerd plaats (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De programmacode voor functionele specificaties is reproduceerbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De relatie tussen de persoonsgegevens is inzichtelijk (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De uitgevoerde koppelingen worden geregistreerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De verantwoordelijken voor de Huisvesting-IV hebben een formele positie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Draadloze toegang (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Een scheiding is aangebracht tussen beheertaken en gebruikstaken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Een technisch mechanisme zorgt voor (semi-)automatische updates (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Er is een Huisvestingsorganisatieschema beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Er is een toegangbeveiligingsarchitectuur (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Er zijn functionarissen voor de beheersorganisatie benoemd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Evalueren levering van voorzieningen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Evalueren robuustheid netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Exit-strategie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Exit-strategie softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Faciliteiten van het tool (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Formeel proces voor verwerken van autorisaties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Formele autorisatieopdracht (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Frequentie en eisen voor rapportages (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Functionarissen testen functionele requirements (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Functionarissen zijn benoemd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gebruik van programmacode uit externe programmabibliotheken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Geprogrammeerde controles worden ondersteund (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Geven positie van informatiebeveiligingsorganisatie binnen organisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Hanteren en beoordelen lijst van alle kritische activa (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Herstelfunctie voor data en clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het beheer van technische kwetsbaarheden in code uit externe bibliotheken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het beoordelen vind plaats op basis van een formeel proces (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het compliance management proces is gedocumenteerd en vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Het opgestelde continuïteitsplan bevat activiteiten () | Is uitwerking van | CIP-netwerk |
|---|
| rollen en verantwoordelijkheden en rapportages () | Is uitwerking van | CIP-netwerk |
|---|
| Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het tool beschikt over faciliteiten voor versie- en releasebeheer (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het tool ondersteunt alle fasen van het ontwikkelproces (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Het uitvoeren van onopzettelijke mutaties wordt tegengegaan (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Huisvesting IV-architectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Informatie ten aanzien van autorisatie(s) wordt vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Inhoud van het beveiligingsbeleid (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Inrichten compliance-proces voor governance van clouddienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Inzicht gegeven door de beveiligingsfunctionaris (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Koppelvlakken (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Kwaliteitsmanagementsysteem (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Levenscyclusmanagement softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Leveranciers zijn gecertificeerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Logging en monitoring applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Maken transparante dienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Medewerkers en contractanten en externen dragen zichtbare identificatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Met communicerende partijen worden afspraken gemaakt (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Monitoren proces van herstelbaar beveiligen van data (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Multi-tenantarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Naleving richtlijnen netwerkbeheer en evaluaties (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkauthenticatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkbeveiliging is gebaseerd op ITU-T X.80x (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkbeveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkconnectie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen () | Is uitwerking van | CIP-netwerk |
|---|
| inzien en beheren van autorisaties () | Is uitwerking van | CIP-netwerk |
|---|
| Onderhouden registratie gebruikte softwarestack (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Onderhoudsplan (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Ondersteunen versiebeheer met procedures en werkinstructies (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ondersteuning vanuit het toegepaste versiebeheertool (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ontwikkelaars hebben geen toegang tot productieomgeving (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Opgeleverde en over te dragen gegevens worden gevalideerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Opvolgen verbeteringsvoorstellen uit analyse-rapportages (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Organisatiestructuur huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Overgaan tot exit buiten verstrijken contractperiode (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Passende gegevensclassificatie bij informatiecommunicatie en -opslag (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Permanente isolatie van gegevens binnen een multi-tenant architectuur (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Programmacode is effectief, veranderbaar en testbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Programmacode wordt aantoonbaar veilig gecreëerd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Projectorganisatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Quality assurance (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Realisatie van afdoende uitwijkfaciliteiten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Realiseren diverse scheidingen van clouddienstverlening (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Regelen adequaat versiebeheer (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Regels voor beleid bij verwerving softwarepakketten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Registreren en rapporteren evaluaties van technische kwetsbaarheden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Registreren reguliere rapportages in administratie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijn evaluatie-ontwikkelactiviteiten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijn programmacode (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijn voor netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Rollen () | Is uitwerking van | CIP-netwerk |
|---|
| taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen () | Is uitwerking van | CIP-netwerk |
|---|
| SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Scheiden CSP-beheeractiviteiten en CSC-data (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Scheiding dienstverlening (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Service Level Management (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Servicemanagementbeleid en evaluatierichtlijn (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Software configuratiescomponenten worden conform procedures vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Specificeren minimale zaken voor architectuur (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Standaarden voor clouddiensten (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Stellen eisen aan logboeken en bewaking (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Systeemprivileges op basis van een bevoegdhedenmatrix (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Technisch kwetsbaarheden beheer omvat minimaal risicoanalyse (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Testen werking herstelprocedures voor disaster recovery (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Testresultaten worden formeel geëvalueerd en beoordeeld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toegangbeveiliging beheers(ings)organisatie (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toegangsbeveiligingsarchitectuur (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Toepassen methoden voor gegevensimpactanalyse (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | CIP-netwerk |
|---|
| coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | CIP-netwerk |
|---|
| Tooling ontwikkelmethode (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Treffen maatregelen voor beveiliging IT-functionaliteiten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Treffen maatregelen zoals data-analyse () | Is uitwerking van | CIP-netwerk |
|---|
| DPIA () | Is uitwerking van | CIP-netwerk |
|---|
| sterke toegangsbeveiliging en encryptie () | Is uitwerking van | CIP-netwerk |
|---|
| Uit laten voeren onderzoek op inrichting en beheersing van clouddiensten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Uitsluitend toegestaan netwerkverkeer wordt doorgelaten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Van het type koppelingen is een overzicht aanwezig (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Vastleggen betrokken rollen Contractmanagement en Service Level Management (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Vastleggen taken () | Is uitwerking van | CIP-netwerk |
|---|
| verantwoordelijkheden en bevoegdheden in autorisatiematrix () | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Vastlegging van taken () | Is uitwerking van | CIP-netwerk |
|---|
| verantwoordelijkheden en bevoegdheden van controle functionarissen () | Is uitwerking van | CIP-netwerk |
|---|
| Vaststellen eigenaarschap van middelen die deel uitmaken van clouddiensten (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Veiligstellen () | Is uitwerking van | CIP-netwerk |
|---|
| monitoren () | Is uitwerking van | CIP-netwerk |
|---|
| onderhouden en testen computercentra-voorzieningen () | Is uitwerking van | CIP-netwerk |
|---|
| Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verantwoordelijkheden zijn beschreven en toegewezen (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verantwoordelijkheden zijn beschreven en vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:Verantwoordelijkheid voor beheer () | Is uitwerking van | CIP-netwerk |
|---|
| testen () | Is uitwerking van | CIP-netwerk |
|---|
| en controleren van uitwijkvoorzieningen () | Is uitwerking van | CIP-netwerk |
|---|
| Verantwoordings- en rapportagelijnen zijn vastgesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verlenen bevoegdheden voor inzien of wijzigen en/of encryptiesleutels plus loggen rechtengebruik (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verlenen toegang aan beheerders (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Versiebeheer applicatieontwikkkeling (Beveiligingsprincipe) | Is uitwerking van | CIP-netwerk |
|---|
| Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Versiemanagement wordt ondersteund met procedures en werkinstructies (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verwerven softwarepakket met business case (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Verwerven softwarepakket met functioneel ontwerp (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaire (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voor informatie- en communicatie zijn processen ingericht (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDB (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| Zeer belangrijke onderdelen van netwerkbeveiliging (Norm) | Is uitwerking van | CIP-netwerk |
|---|
| ISOR:‘State of the art’ beveiligen gegevenstransport met cryptografie () | Is uitwerking van | CIP-netwerk |
|---|
| met zelf uitgevoerd sleutelbeheer () | Is uitwerking van | CIP-netwerk |
|---|
| ‘State of the art’ binnen clouddienst opgeslagen gegevens beveiligen met encryptie (Norm) | Is uitwerking van | CIP-netwerk |
|---|
