CIP-netwerk

Uit NORA Online
Ga naar: navigatie, zoeken


 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDCIP-netwerk
Publicatiedatum2021/02/05
OrganisatieCentrum Informatiebeveiliging en Privacybescherming (CIP)
Interne verwijzingCIP (Centrum Informatiebeveiliging en Privacybescherming)
BeschrijvingBinnen de ISOR-pagina’s kom je de term 'CIP-netwerk' tegen als grondslag bij de uitwerking van bepaalde criteria en normen. Deze grondslag wordt gebruikt wanneer voor het betreffende criterium/norm geen onbetwiste aanwijsbare bron uit een best practice als grondslag geadopteerd kan worden. Deze grondslag geeft aan dat de betreffende norm opgesteld is door leden uit de CIP-community die, individueel of in de werkgroepen/schrijfgroepen, hebben bijgedragen aan het opstellen van de betreffende BIO Thema-uitwerking.


Het CIP-netwerk is de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming) die kennis deelt en ontwikkelt op het bredere terrein van informatiebeveiliging en privacybescherming. Eén van de kennisproducten van het CIP is de Information Security Object Repository (ISOR), een verzameling van BIO Thema-uitwerkingen ter ondersteuning van organisaties bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).


Meer informatie vind je over de BIO en het CIP op:

ToelichtingDeze pagina is een pseudo-bron als landingspagina voor de grondslag 'CIP-netwerk'. Dit betreft geen document. Het is een verwijzing naar hoe in sommige gevallen de verantwoording van ISOR-elementen in de BIO Thema-uitwerking tot stand is gekomen wanneer een specifiek te duiden grondslag naar een best practice ontbreekt.
Contactpersoonannemieke.dewit@cip-overheid.nl
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
(Software)configuratiebeheer (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Aan het architectuurdocument gestelde eisen (Norm)Is uitwerking vanCIP-netwerk
Aan het management worden evaluatierapportages verstrekt (Norm)Is uitwerking vanCIP-netwerk
Aankomst- en vertrektijden van bezoekers worden geregistreerd (Norm)Is uitwerking vanCIP-netwerk
Aansluiten compliance-proces op ISMS (Norm)Is uitwerking vanCIP-netwerk
Aansluiten uitkomsten uit diverse rapportages e.d. (Norm)Is uitwerking vanCIP-netwerk
Aanvullende onderdelen in het cryptografiebeleid (Norm)Is uitwerking vanCIP-netwerk
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp (Norm)Is uitwerking vanCIP-netwerk
Activiteiten van de beveiligingsfunctionaris (Norm)Is uitwerking vanCIP-netwerk
Adequate risicobeheersing (Norm)Is uitwerking vanCIP-netwerk
Afdekken organisatie-eisen voor softwarepakketten (Norm)Is uitwerking vanCIP-netwerk
Afspraken contractueel vastgeleggen in SLA’s en DAP’s (Norm)Is uitwerking vanCIP-netwerk
Afspreken procedure voor tijdig actualiseren verouderde software (Norm)Is uitwerking vanCIP-netwerk
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd (Norm)Is uitwerking vanCIP-netwerk
Alle externe toegang tot servers vindt versleuteld plaats (Norm)Is uitwerking vanCIP-netwerk
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen (Norm)Is uitwerking vanCIP-netwerk
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau (Norm)Is uitwerking vanCIP-netwerk
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd (Norm)Is uitwerking vanCIP-netwerk
Alle vereisten worden gevalideerd door peer review of prototyping (Norm)Is uitwerking vanCIP-netwerk
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd (Norm)Is uitwerking vanCIP-netwerk
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen (Norm)Is uitwerking vanCIP-netwerk
Analyse en specificatie informatiesystemen (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Applicatiefunctionaliteiten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Applicatiekoppelingen (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens (Norm)Is uitwerking vanCIP-netwerk
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd (Norm)Is uitwerking vanCIP-netwerk
Autorisaties worden gecontroleerd (Norm)Is uitwerking vanCIP-netwerk
Autorisatievoorzieningen (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Bedrijfs- en beveiligingsfuncties (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Bedrijfscontinuïteitsmanagement (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen (Norm)Is uitwerking vanCIP-netwerk
Beheerorganisatie clouddiensten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheerorganisatie servers en serverplatforms (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheersing softwareontwikkeling (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheersorganisatie huisvesting IV (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheersorganisatie toegangsbeveiliging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden (Norm)Is uitwerking vanCIP-netwerk
Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties (Norm)Is uitwerking vanCIP-netwerk
Beoordelingsprocedures (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren (Norm)Is uitwerking vanCIP-netwerk
Beperken toegang tot en beheer van loggings- en monitoringsfunctionaliteit tot CSP-medewerkers (Norm)Is uitwerking vanCIP-netwerk
Bereikcontroles worden toegepast en gegevens worden gevalideerd (Norm)Is uitwerking vanCIP-netwerk
Beschermen beheer(ders)functies (Norm)Is uitwerking vanCIP-netwerk
Beschikken over richtlijnen voor inrichting van service-management-organisatie (Norm)Is uitwerking vanCIP-netwerk
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Beschikking over richtlijnen voor registratie ()Is uitwerking vanCIP-netwerk
statusmeting ()Is uitwerking vanCIP-netwerk
analyse (Maatregel)Is uitwerking vanCIP-netwerk
rapportage en evaluatie ()Is uitwerking vanCIP-netwerk
Beschrijven componenten voor beveiligingsfuncties (Norm)Is uitwerking vanCIP-netwerk
Beschrijven en inrichten relevante beheerprocessen (Norm)Is uitwerking vanCIP-netwerk
Beschrijven functionele samenhang van service-componenten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Beschrijven taken ()Is uitwerking vanCIP-netwerk
verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden ()Is uitwerking vanCIP-netwerk
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau (Norm)Is uitwerking vanCIP-netwerk
Besluiten over te gaan tot exit (Norm)Is uitwerking vanCIP-netwerk
Betrekken cloud-omgeving en administratie bij assessment (Norm)Is uitwerking vanCIP-netwerk
Betrekken stakeholders bij afleiden bedrijfsfuncties (Norm)Is uitwerking vanCIP-netwerk
Bevatten diverse aspecten voor raamwerk (Norm)Is uitwerking vanCIP-netwerk
Beveiligingsarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beveiligingsorganisatie (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
ISOR:Bieden toegang tot bevoegde services ()Is uitwerking vanCIP-netwerk
IT-diensten en data ()Is uitwerking vanCIP-netwerk
Bieden veilige interne en externe communicatie- ()Is uitwerking vanCIP-netwerk
koppelings- (interfaces) en protectiefuncties ()Is uitwerking vanCIP-netwerk
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken (Norm)Is uitwerking vanCIP-netwerk
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen (Norm)Is uitwerking vanCIP-netwerk
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. (Norm)Is uitwerking vanCIP-netwerk
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld (Norm)Is uitwerking vanCIP-netwerk
Certificering (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Certificeringseisen van de ingezette Huisvesting Informatievoorziening (Norm)Is uitwerking vanCIP-netwerk
Clouddienstenarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Clouddienstenarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Communiceren technologische innovaties van softwarepakketten (Norm)Is uitwerking vanCIP-netwerk
Compliance-toets netwerkbeveiliging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Continue bewaking via monitoring (Norm)Is uitwerking vanCIP-netwerk
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens (Norm)Is uitwerking vanCIP-netwerk
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepast (Norm)Is uitwerking vanCIP-netwerk
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeien (Norm)Is uitwerking vanCIP-netwerk
Controle-richtlijnen huisvesting IV (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessen (Norm)Is uitwerking vanCIP-netwerk
Controleren wijzigingen in logging en monitoring (Norm)Is uitwerking vanCIP-netwerk
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaarden (Norm)Is uitwerking vanCIP-netwerk
Cryptoservices (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar (Norm)Is uitwerking vanCIP-netwerk
Dataretentie en gegevensvernietiging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen (Norm)Is uitwerking vanCIP-netwerk
De Patchmanagement procedure is actueel en beschikbaar (Norm)Is uitwerking vanCIP-netwerk
De Quality Assurance methodiek wordt conform de richtlijnen nageleefd (Norm)Is uitwerking vanCIP-netwerk
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefd (Norm)Is uitwerking vanCIP-netwerk
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd (Norm)Is uitwerking vanCIP-netwerk
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening (Norm)Is uitwerking vanCIP-netwerk
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet worden (Norm)Is uitwerking vanCIP-netwerk
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhouden (Norm)Is uitwerking vanCIP-netwerk
De aspecten waarop de Service Levels o.a. zijn gericht (Norm)Is uitwerking vanCIP-netwerk
De beheer(sing)processen hebben een formele positie binnen de gehele organisatie (Norm)Is uitwerking vanCIP-netwerk
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijk (Norm)Is uitwerking vanCIP-netwerk
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk (Norm)Is uitwerking vanCIP-netwerk
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd (Norm)Is uitwerking vanCIP-netwerk
ISOR:Communicatie van de beoordelingsrapportage met kwetsbaarheden ()Is uitwerking vanCIP-netwerk
zwakheden en verbetervoorstellen ()Is uitwerking vanCIP-netwerk
De beveiligingsarchitectuur is gelaagd (Norm)Is uitwerking vanCIP-netwerk
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeem (Norm)Is uitwerking vanCIP-netwerk
De beveiligingsorganisatie heeft een formele positie (Norm)Is uitwerking vanCIP-netwerk
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm)Is uitwerking vanCIP-netwerk
De communicatievoorzieningen worden geïdentificeerd en gedefinieerd (Norm)Is uitwerking vanCIP-netwerk
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeel (Norm)Is uitwerking vanCIP-netwerk
De doelorganisatie beschikt over QA- en KMS-methodiek (Norm)Is uitwerking vanCIP-netwerk
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleid (Norm)Is uitwerking vanCIP-netwerk
De eindrapportage bevat verbeteringsvoorstellen op basis van analyses (Norm)Is uitwerking vanCIP-netwerk
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices” (Norm)Is uitwerking vanCIP-netwerk
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat (Norm)Is uitwerking vanCIP-netwerk
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC (Norm)Is uitwerking vanCIP-netwerk
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerd (Norm)Is uitwerking vanCIP-netwerk
De locatie van de vastlegging van de loggegevens is vastgesteld (Norm)Is uitwerking vanCIP-netwerk
De logbestanden worden gedurende een overeengekomen periode bewaard (Norm)Is uitwerking vanCIP-netwerk
De loggegevens zijn beveiligd (Norm)Is uitwerking vanCIP-netwerk
De netwerk topologie is in kaart gebracht en wordt continu actueel gehouden (Norm)Is uitwerking vanCIP-netwerk
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd (Norm)Is uitwerking vanCIP-netwerk
De organisatie beschikt over een beschrijving van de relevante controleprocessen (Norm)Is uitwerking vanCIP-netwerk
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm)Is uitwerking vanCIP-netwerk
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties (Norm)Is uitwerking vanCIP-netwerk
De overdracht naar de Productieomgeving vindt gecontroleerd plaats (Norm)Is uitwerking vanCIP-netwerk
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaats (Norm)Is uitwerking vanCIP-netwerk
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaats (Norm)Is uitwerking vanCIP-netwerk
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus (Norm)Is uitwerking vanCIP-netwerk
De programmacode voor functionele specificaties is reproduceerbaar (Norm)Is uitwerking vanCIP-netwerk
De relatie tussen de persoonsgegevens is inzichtelijk (Norm)Is uitwerking vanCIP-netwerk
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management (Norm)Is uitwerking vanCIP-netwerk
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd (Norm)Is uitwerking vanCIP-netwerk
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven (Norm)Is uitwerking vanCIP-netwerk
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollen (Norm)Is uitwerking vanCIP-netwerk
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen (Norm)Is uitwerking vanCIP-netwerk
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerd (Norm)Is uitwerking vanCIP-netwerk
De uitgevoerde koppelingen worden geregistreerd (Norm)Is uitwerking vanCIP-netwerk
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie (Norm)Is uitwerking vanCIP-netwerk
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Draadloze toegang (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting (Norm)Is uitwerking vanCIP-netwerk
Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm)Is uitwerking vanCIP-netwerk
Een scheiding is aangebracht tussen beheertaken en gebruikstaken (Norm)Is uitwerking vanCIP-netwerk
Een technisch mechanisme zorgt voor (semi-)automatische updates (Norm)Is uitwerking vanCIP-netwerk
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemd (Norm)Is uitwerking vanCIP-netwerk
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode (Norm)Is uitwerking vanCIP-netwerk
Er is een Huisvestingsorganisatieschema beschikbaar (Norm)Is uitwerking vanCIP-netwerk
Er is een toegangbeveiligingsarchitectuur (Norm)Is uitwerking vanCIP-netwerk
Er zijn functionarissen voor de beheersorganisatie benoemd (Norm)Is uitwerking vanCIP-netwerk
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie (Norm)Is uitwerking vanCIP-netwerk
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code (Norm)Is uitwerking vanCIP-netwerk
Evalueren levering van voorzieningen (Norm)Is uitwerking vanCIP-netwerk
Evalueren robuustheid netwerkbeveiliging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Exit-strategie (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Exit-strategie softwarepakketten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Faciliteiten van het tool (Norm)Is uitwerking vanCIP-netwerk
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet (Norm)Is uitwerking vanCIP-netwerk
Formeel proces voor verwerken van autorisaties (Norm)Is uitwerking vanCIP-netwerk
Formele autorisatieopdracht (Norm)Is uitwerking vanCIP-netwerk
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkheden (Norm)Is uitwerking vanCIP-netwerk
Frequentie en eisen voor rapportages (Norm)Is uitwerking vanCIP-netwerk
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast (Norm)Is uitwerking vanCIP-netwerk
Functionarissen testen functionele requirements (Norm)Is uitwerking vanCIP-netwerk
Functionarissen zijn benoemd (Norm)Is uitwerking vanCIP-netwerk
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie (Norm)Is uitwerking vanCIP-netwerk
Garanderen isolatie van CSC-gegevens door logische scheiding van andere CSC’s-data (Norm)Is uitwerking vanCIP-netwerk
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM (Norm)Is uitwerking vanCIP-netwerk
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest (Norm)Is uitwerking vanCIP-netwerk
Gebruik van programmacode uit externe programmabibliotheken (Norm)Is uitwerking vanCIP-netwerk
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen (Norm)Is uitwerking vanCIP-netwerk
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd (Norm)Is uitwerking vanCIP-netwerk
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd (Norm)Is uitwerking vanCIP-netwerk
Geprogrammeerde controles worden ondersteund (Norm)Is uitwerking vanCIP-netwerk
Geven positie van informatiebeveiligingsorganisatie binnen organisatie (Norm)Is uitwerking vanCIP-netwerk
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd (Norm)Is uitwerking vanCIP-netwerk
Hanteren en beoordelen lijst van alle kritische activa (Norm)Is uitwerking vanCIP-netwerk
Herstelfunctie voor data en clouddiensten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Herstellen data softwarepakket en bedrijfsmatige bewerking gegevens (Norm)Is uitwerking vanCIP-netwerk
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvinden (Norm)Is uitwerking vanCIP-netwerk
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld (Norm)Is uitwerking vanCIP-netwerk
Het beheer van technische kwetsbaarheden in code uit externe bibliotheken (Norm)Is uitwerking vanCIP-netwerk
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigen (Norm)Is uitwerking vanCIP-netwerk
Het beoordelen vind plaats op basis van een formeel proces (Norm)Is uitwerking vanCIP-netwerk
Het compliance management proces is gedocumenteerd en vastgesteld (Norm)Is uitwerking vanCIP-netwerk
ISOR:Het opgestelde continuïteitsplan bevat activiteiten ()Is uitwerking vanCIP-netwerk
rollen en verantwoordelijkheden en rapportages ()Is uitwerking vanCIP-netwerk
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen (Norm)Is uitwerking vanCIP-netwerk
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie (Norm)Is uitwerking vanCIP-netwerk
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd (Norm)Is uitwerking vanCIP-netwerk
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnen (Norm)Is uitwerking vanCIP-netwerk
Het tool beschikt over faciliteiten voor versie- en releasebeheer (Norm)Is uitwerking vanCIP-netwerk
Het tool ondersteunt alle fasen van het ontwikkelproces (Norm)Is uitwerking vanCIP-netwerk
Het uitvoeren van onopzettelijke mutaties wordt tegengegaan (Norm)Is uitwerking vanCIP-netwerk
Huisvesting IV-architectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Huisvesting IV-organisatiestructuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiek (Norm)Is uitwerking vanCIP-netwerk
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijn (Norm)Is uitwerking vanCIP-netwerk
Informatie ten aanzien van autorisatie(s) wordt vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s (Norm)Is uitwerking vanCIP-netwerk
Inhoud van het beveiligingsbeleid (Norm)Is uitwerking vanCIP-netwerk
Inrichten compliance-proces voor governance van clouddienstverlening (Norm)Is uitwerking vanCIP-netwerk
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixes (Norm)Is uitwerking vanCIP-netwerk
Inzicht gegeven door de beveiligingsfunctionaris (Norm)Is uitwerking vanCIP-netwerk
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen (Norm)Is uitwerking vanCIP-netwerk
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnen (Norm)Is uitwerking vanCIP-netwerk
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachten (Norm)Is uitwerking vanCIP-netwerk
Koppelvlakken (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Kwaliteitsmanagementsysteem (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Levenscyclusmanagement softwarepakketten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Leveranciers zijn gecertificeerd (Norm)Is uitwerking vanCIP-netwerk
Logging en monitoring (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Maken transparante dienstverlening (Norm)Is uitwerking vanCIP-netwerk
Medewerkers en contractanten en externen dragen zichtbare identificatie (Norm)Is uitwerking vanCIP-netwerk
Met communicerende partijen worden afspraken gemaakt (Norm)Is uitwerking vanCIP-netwerk
Monitoren proces van herstelbaar beveiligen van data (Norm)Is uitwerking vanCIP-netwerk
Multi-tenantarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Naleving richtlijnen netwerkbeheer en evaluaties (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Netwerkauthenticatie (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerken (Norm)Is uitwerking vanCIP-netwerk
Netwerkbeveiliging is gebaseerd op ITU-T X.80x (Norm)Is uitwerking vanCIP-netwerk
Netwerkbeveiligingsarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Netwerkconnecties (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogd (Norm)Is uitwerking vanCIP-netwerk
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden (Norm)Is uitwerking vanCIP-netwerk
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten (Norm)Is uitwerking vanCIP-netwerk
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld (Norm)Is uitwerking vanCIP-netwerk
ISOR:Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen ()Is uitwerking vanCIP-netwerk
inzien en beheren van autorisaties ()Is uitwerking vanCIP-netwerk
Onderhouden registratie gebruikte softwarestack (Norm)Is uitwerking vanCIP-netwerk
Onderhoudsplan (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Ondersteunen versiebeheer met procedures en werkinstructies (Norm)Is uitwerking vanCIP-netwerk
Ondersteuning vanuit het toegepaste versiebeheertool (Norm)Is uitwerking vanCIP-netwerk
Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren (Norm)Is uitwerking vanCIP-netwerk
Ontwikkelaars hebben geen toegang tot productieomgeving (Norm)Is uitwerking vanCIP-netwerk
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfouten (Norm)Is uitwerking vanCIP-netwerk
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkheden (Norm)Is uitwerking vanCIP-netwerk
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigd (Norm)Is uitwerking vanCIP-netwerk
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht (Norm)Is uitwerking vanCIP-netwerk
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd (Norm)Is uitwerking vanCIP-netwerk
Opgeleverde en over te dragen gegevens worden gevalideerd (Norm)Is uitwerking vanCIP-netwerk
Opvolgen verbeteringsvoorstellen uit analyse-rapportages (Norm)Is uitwerking vanCIP-netwerk
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaakt (Norm)Is uitwerking vanCIP-netwerk
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingen (Norm)Is uitwerking vanCIP-netwerk
Overgaan tot exit buiten verstrijken contractperiode (Norm)Is uitwerking vanCIP-netwerk
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogs (Norm)Is uitwerking vanCIP-netwerk
Passende gegevensclassificatie bij informatiecommunicatie en -opslag (Norm)Is uitwerking vanCIP-netwerk
Permanente isolatie van gegevens binnen een multi-tenant architectuur (Norm)Is uitwerking vanCIP-netwerk
Projectorganisatie (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Quality assurance (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijken (Norm)Is uitwerking vanCIP-netwerk
Realisatie van afdoende uitwijkfaciliteiten (Norm)Is uitwerking vanCIP-netwerk
Realiseren diverse scheidingen van clouddienstverlening (Norm)Is uitwerking vanCIP-netwerk
Regelen adequaat versiebeheer (Norm)Is uitwerking vanCIP-netwerk
Regels voor beleid bij verwerving softwarepakketten (Norm)Is uitwerking vanCIP-netwerk
Registreren en rapporteren evaluaties van technische kwetsbaarheden (Norm)Is uitwerking vanCIP-netwerk
Registreren reguliere rapportages in administratie (Norm)Is uitwerking vanCIP-netwerk
Richtlijnen evaluatie-ontwikkelactiviteiten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Richtlijnen programmacode (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen (Norm)Is uitwerking vanCIP-netwerk
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie (Norm)Is uitwerking vanCIP-netwerk
Richtlijnen voor netwerkbeveiliging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Richtlijnen voor uitvoeren controle-activiteiten en evalueren van en rapporteren over prestaties (Norm)Is uitwerking vanCIP-netwerk
ISOR:Rollen ()Is uitwerking vanCIP-netwerk
taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen ()Is uitwerking vanCIP-netwerk
SLA/systeembeschrijving bevat specificatie voor publicatie-vereisten en onderzoeksmogelijkheden (Norm)Is uitwerking vanCIP-netwerk
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichten (Norm)Is uitwerking vanCIP-netwerk
Scheiden CSP-beheeractiviteiten en CSC-data (Norm)Is uitwerking vanCIP-netwerk
Scheiding dienstverlening (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Service Level Management (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Servicemanagementbeleid en evaluatierichtlijnen (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Software configuratiescomponenten worden conform procedures vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Specificeren minimale zaken voor architectuur (Norm)Is uitwerking vanCIP-netwerk
Standaarden voor clouddiensten (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Stellen eisen aan logboeken en bewaking (Norm)Is uitwerking vanCIP-netwerk
Systeemprivileges op basis van een bevoegdhedenmatrix (Norm)Is uitwerking vanCIP-netwerk
Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Technisch kwetsbaarheden beheer omvat minimaal risicoanalyse (Norm)Is uitwerking vanCIP-netwerk
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteld (Norm)Is uitwerking vanCIP-netwerk
Testen werking herstelprocedures voor disaster recovery (Norm)Is uitwerking vanCIP-netwerk
Testresultaten worden formeel geëvalueerd en beoordeeld (Norm)Is uitwerking vanCIP-netwerk
Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen (Norm)Is uitwerking vanCIP-netwerk
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden (Norm)Is uitwerking vanCIP-netwerk
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (Norm)Is uitwerking vanCIP-netwerk
Toegangbeveiliging beheers(ings)organisatie (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie (Norm)Is uitwerking vanCIP-netwerk
Toegangsbeveiligingsarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Toepassen methoden voor gegevensimpactanalyse (Norm)Is uitwerking vanCIP-netwerk
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegd (Norm)Is uitwerking vanCIP-netwerk
ISOR:Toewijzen verantwoordelijkheden voor definiëren ()Is uitwerking vanCIP-netwerk
coördineren en evalueren van informatiebeveiliging ()Is uitwerking vanCIP-netwerk
Tooling ontwikkelmethode (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Treffen maatregelen voor beveiliging IT-functionaliteiten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Treffen maatregelen zoals data-analyse ()Is uitwerking vanCIP-netwerk
DPIA ()Is uitwerking vanCIP-netwerk
sterke toegangsbeveiliging en encryptie ()Is uitwerking vanCIP-netwerk
Uit laten voeren onderzoek op inrichting en beheersing van clouddiensten (Norm)Is uitwerking vanCIP-netwerk
Uitrusten voor ontwikkeling en exploitatie van clouddiensten gebruikte IT-systemen en netwerkperimeter (Norm)Is uitwerking vanCIP-netwerk
Uitsluitend toegestaan netwerkverkeer wordt doorgelaten (Norm)Is uitwerking vanCIP-netwerk
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog is (Norm)Is uitwerking vanCIP-netwerk
Van het type koppelingen is een overzicht aanwezig (Norm)Is uitwerking vanCIP-netwerk
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten worden (Norm)Is uitwerking vanCIP-netwerk
Vastleggen beleidsregel-overtreding (Norm)Is uitwerking vanCIP-netwerk
Vastleggen betrokken rollen Contractmanagement en Service Level Management (Norm)Is uitwerking vanCIP-netwerk
ISOR:Vastleggen taken ()Is uitwerking vanCIP-netwerk
verantwoordelijkheden en bevoegdheden in autorisatiematrix ()Is uitwerking vanCIP-netwerk
ISOR:Vastlegging van taken ()Is uitwerking vanCIP-netwerk
verantwoordelijkheden en bevoegdheden van controle functionarissen ()Is uitwerking vanCIP-netwerk
Vaststellen eigenaarschap van middelen die deel uitmaken van clouddiensten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Veiligstellen ()Is uitwerking vanCIP-netwerk
monitoren ()Is uitwerking vanCIP-netwerk
onderhouden en testen computercentra-voorzieningen ()Is uitwerking vanCIP-netwerk
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden zijn beschreven en toegewezen (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden zijn beschreven en vastgelegd (Norm)Is uitwerking vanCIP-netwerk
ISOR:Verantwoordelijkheid voor beheer ()Is uitwerking vanCIP-netwerk
testen ()Is uitwerking vanCIP-netwerk
en controleren van uitwijkvoorzieningen ()Is uitwerking vanCIP-netwerk
Verantwoordings- en rapportagelijnen zijn vastgesteld (Norm)Is uitwerking vanCIP-netwerk
Verlenen bevoegdheden voor inzien of wijzigen en/of encryptiesleutels plus loggen rechtengebruik (Norm)Is uitwerking vanCIP-netwerk
Verlenen toegang aan beheerders (Norm)Is uitwerking vanCIP-netwerk
Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden (Norm)Is uitwerking vanCIP-netwerk
Versiebeheer (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionaris (Norm)Is uitwerking vanCIP-netwerk
Versiemanagement wordt ondersteund met procedures en werkinstructies (Norm)Is uitwerking vanCIP-netwerk
Verwerven huisvesting IV-voorzieningen met afspraak of overeenkomst (Norm)Is uitwerking vanCIP-netwerk
Verwerven softwarepakket met business case (Norm)Is uitwerking vanCIP-netwerk
Verwerven softwarepakket met functioneel ontwerp (Norm)Is uitwerking vanCIP-netwerk
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaire (Norm)Is uitwerking vanCIP-netwerk
Voor informatie- en communicatie zijn processen ingericht (Norm)Is uitwerking vanCIP-netwerk
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld (Norm)Is uitwerking vanCIP-netwerk
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderd (Norm)Is uitwerking vanCIP-netwerk
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaar (Norm)Is uitwerking vanCIP-netwerk
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaar (Norm)Is uitwerking vanCIP-netwerk
Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDB (Norm)Is uitwerking vanCIP-netwerk
Zeer belangrijke onderdelen van netwerkbeveiliging (Norm)Is uitwerking vanCIP-netwerk
applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMS (Norm)Is uitwerking vanCIP-netwerk
programmacode is effectief, veranderbaar en testbaar (Norm)Is uitwerking vanCIP-netwerk
programmacode wordt aantoonbaar veilig gecreëerd (Norm)Is uitwerking vanCIP-netwerk
ISOR:‘State of the art’ beveiligen gegevenstransport met cryptografie ()Is uitwerking vanCIP-netwerk
met zelf uitgevoerd sleutelbeheer ()Is uitwerking vanCIP-netwerk
‘State of the art’ binnen clouddienst opgeslagen gegevens beveiligen met encryptie (Norm)Is uitwerking vanCIP-netwerk