Categorie:Elementen

A

• [+] APIs (1)
• [×] Applicatieservices (0)

B

• [×] Basisprincipes (0)
• [×] Begrippen (0)
• [×] Beheersmaatregelen (0)
• [×] Beleidskaders (0)
• [×] Beveiligingseisen (0)
• [×] Beveiligingseisen SSD (0)
• [×] Beveiligingsnormen (0)
• [×] Beveiligingspatronen (0)
• [×] Beveiligingsprincipes (0)
• [×] Bouwstenen Internationaal (0)
• [×] Bronnen (0)

C

• [×] Concept principes (0)
• [×] Conformiteitsindicatoren (0)

D

• [×] Doelen (0)
• [×] Domeinen (0)

D meer

• [×] Drijfveren (0)

F

• [×] FS-Standaarden (0)

G

• [×] Gegevenswoordenboeken (0)

H

• [×] Hoofdstukken normenkaders (0)

I

• [×] Implicaties (0)
• [×] ISOR Hoofdstukken (0)
• [×] ISOR-objecten (0)
• [×] Issues (0)

K

• [×] Kenniscommunities (0)

N

• [×] Netwerken (0)
• [×] Normen (0)
• [×] Normenkader-aspect (0)
• [×] Normenkaders (0)

O

• [×] Onderdeel normenkader (0)
• [×] Ongeldige elementen (0)

P

• [×] Principes concept (0)
• [×] Privacy baseline principes (0)

P meer

• [×] Privacyprincipes (0)
• [×] Problemen (0)
• [×] Producten (0)
• [×] Productgroepen (0)
• [×] Programma's (0)

R

• [×] Relaties (0)
• [×] Rijksvoorziening (0)
• [×] Rijksvoorzieningen (0)

S

• [×] Sectorregistraties (0)
• [×] Semantische intermediairs (0)
• [×] Standaarden (0)
• [×] StandaardGebruik (0)

U

• [×] Uitwerkingen van princpes (0)

V

• [×] Voorbeelden (0)
• [×] Voorzieningen (0)

(

• (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen
• (Software) configuratie management
• (Ver)sterkte authenticatie

1

• 14+ netnummer

A

• Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
• Aan het architectuurdocument gestelde eisen
• Aan het management worden evaluatierapportages worden verstrekt
• Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
• Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
• Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen
• Aantonen aanpak risicomanagement
• Aantonen onderkende risico's en maatregelen
• Aantonen privacy by design
• Aantonen toepassen GEB toetsmodel
• Aantonen uitvoeren GEB en opvolgen GEB uitkomsten
• Aanvullend kanaal
• Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
• Aanvullende onderdelen in het cryptografiebeleid
• Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
• Aanwijzingen voor de regelgeving
• Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp
• Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
• Actieplan Nederland Open in Verbinding
• Actieplan Open Overheid
• Actieprogramma Elektronische Overheid
• Activiteiten van applicatiebouw worden gereviewd
• Activiteiten van de beveiligingsfunctionaris
• Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen
• Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen
• Actueel en samenhangend beeld t.a.v. gegevensstromen
• Adequaatheidsbesluit
• Ades Baseline Profiles
• ADMS (Asset Description Metadata Schema)
• Adoptie van ontwikkelmethodologie wordt gemonitord
• Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk
• Advies Van wie is deze hond?
• AES
• Afdoende garanties
• Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
• Afdrukken selectiecriteria bij uitvoerlijsten
• Afnemer heeft inzage
• Afnemer heeft inzage - Zaakgericht werken
• Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s
• Afspraken vastgelegd
• Afspraken vastgelegd - Zaakgericht werken
• Afstand tussen locaties
• Afwijking voor een specifieke situatie
• Al het gegevensverkeer vanuit externe of onvertrouwde zones wordt real-time inhoudelijk geïnspecteerd op inbraakpogingen
• Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
• Algemene Verordening Gegevensbescherming (AVG)
• Algemene Wet Bestuursrecht
• Alle externe toegang tot servers vindt versleuteld plaats
• Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau
• Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
• Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
• Alle vereisten worden gevalideerd door peer review of prototyping
• Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd
• Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd
• Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren
• Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen
• AMICE (Afval Meldingen Informatie en Communicatie Electronisch)
• Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s
• Analyse en specificatie van informatiebeveiligingseisen
• Analyse en specificatie van informatiesystemen
• Antwoord voor bedrijven
• AORTA (Landelijke infrastructuur voor berichtuitwisseling in de zorg)
• Aparte applicatietaken

A meer

• Aparte taak voor goedkeuren
• API
• Apparatuur positionering
• Apparatuur verwijdering
• Apparatuur wordt beschermd tegen externe bedreigingen
• Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden
• Applicatie architectuur
• Applicatie functionaliteiten
• Applicatie ontwerp
• Applicatiebouw
• Applicatiekoppelingen
• applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMS
• Applicaties hebben functionaliteit om autorisaties toe te kennen, in te zien en te beheren
• Aquo-lex en Aquo Objecten Catalogus
• Aquo-standaard
• Archiefbesluit
• Archiefregeling
• Archiefvisie 2011
• Archiefwet
• ArchiMate
• Archis
• Architectenregister
• Architectuur Vreemdelingenketen
• Architectuurschets van het stelsel voor gegevensuitwisseling
• ASN.1
• Authenticatie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden
• Authenticatie van gebruikers plaats op basis van cryptografische techniek
• Authenticatie-informatie is versleuteld
• Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd
• Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid
• Automatisch aanmelden is niet toegestaan voor interactieve gebruikers
• Automatische dienstverlening
• Autorisatie
• Autorisatiebeheersysteem
• Autorisatieproces
• Autorisatieproces onwerkbaar, hoge beheerlast en complexiteit door te hoge granulariteit
• Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes
• Autorisaties voor speciale toegangsrechten worden vaker beoordeeld
• Autorisatievoorzieningsfaciliteiten
• AVG (Algemene Verordening Gegevensbescherming)
• AWBZ-brede Zorg Registratie
• Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers

B

• BAG (Basisregistratie Adressen en Gebouwen)
• BAG viewer
• BAG bevragen
• BAG Compact (eenmalig/abonnement)
• BAG Digilevering
• BAG Extract (eenmalig/abonnement)
• BAG Extract mutaties
• Locatieserver
• BAG WMS/WFS (via PDOK)
• Baseline Informatiehuishouding Gemeenten 2012
• Baseline Informatiehuishouding Rijk 2009
• Baseline kwaliteit diensten
• Basis Register Onderwijs HO (Bron HO)
• Basisregister Onderwijs (BRON)
• Basisscheidingen (klassieke functiescheiding)
• Batch- en hashtotals
• Bedieningsprocedures
• Bedrijfsmiddelen inventaris
• Bedrijfsmiddelen verwijdering
• Begrip 'Informatiecatalogus' is onvoldoende duidelijk
• Begrippenkader katern is onvoldoende uitgewerkt
• Beheer is alleen toegestaan vanaf vooraf gedefinieerde IP-adressen
• Beheer NORA Strategisch Kader
• Beheer op afstand
• Beheer van serverkwetsbaarheden

B meer

• Beheer van zones vindt plaats vanuit een eigen zone
• Beheer versus gebruik
• Beheeractiviteiten worden nauwgezet gecoördineerd
• Beheerderactiviteiten vastgelegd in logbestanden
• Beheerders zijn niet in staat de instellingen van de logging te wijzigen of logbestanden te verwijderen
• Beheerdersfuncties in toepassingen zijn voorzien van hebben extra bescherming
• Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie
• Beheermogelijkheden zijn zoveel mogelijk afgesloten
• Beheerorganisatie netwerkbeveiliging
• Beheerorganisatie servers en serverplatforms
• Beheersing van software ontwikkeling(sprojecten)
• Beheersregels
• Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen
• Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur
• Bekabeling
• Bel-me-niet register
• Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn
• Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
• Belastingdienst
• Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiliging
• Beleid en procedures informatietransport
• Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten
• Beleid of richtlijnen omschrijven het toepassen van cryptografie
• Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden
• Beleid open standaarden
• Beleid ten aanzien van het type software dat mag worden geïnstalleerd
• Beleid voor (beveiligd) ontwikkelen
• Beleid voor beveiligde inrichting en onderhoud
• Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
• Benodigde middelen
• Beoordeling technische serveromgeving
• Beoordeling toegangsrechten
• Beoordelingsrapportage bevat vermeldimg van systemen met kwetsbaarheden en zwakheden
• Beperking van software-installatie
• Beperkingen voor de installatie van software(richtlijnen)
• Bereikcontroles worden toegepast en gegevens worden gevalideerd
• Berichten die van derden zijn ontvangen en naar derden zijn verzonden worden minimaal gebufferd totdat er voldoende zekerheid is over de integere verwerking
• Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd
• Berichtenbox voor bedrijven
• Berichtenbox voor burgers
• Berichtverwerkende infrastructuur past foutloze berichtenverwerking toe
• Beschermen van testgegevens
• Beschikbaarheid
• Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
• Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatie
• Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie
• Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
• Beschrijving van de onderlinge samenhang tussen technische componenten
• Besluit archiefoverdrachten rijksadministratie (BARA)
• Besluit informatievoorziening in de rijksdienst 1990 (IVR)
• Besluit vaststelling selectielijst archiefbescheiden gemeentelijke en intergemeentelijke organen vanaf 2012
• Besluit vaststelling selectielijst archiefbescheiden provinciale organen vanaf 2014
• Besluit voorschrift informatiebeveiliging rijksdienst 2007 (VIR)
• Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie 2013 (VIRBI)
• Bestand geRegistreerde Ongevallen in Nederland (BRON)
• Bestrijdingsmiddelenatlas
• Besturingsprogrammatuur heeft de mogelijkheid sessies af te sluiten
• Betere dienstverlening minder administratieve lasten met de elektronische overheid
• Betrouwbaar
• Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie
• Beveiligde inlogprocedure
• Beveiligde ontwikkel- (en test) omgeving
• Beveiligen van de verwerking van persoonsgegevens
• Beveiliging is integraal onderdeel van systeemontwikkeling
• Beveiliging netwerkdiensten
• Beveiliging Virtueel serverplatform