Categorie:ISOR
Uit NORA Online
Deze categorie bevat alle pagina's van / over de ISOR (Information Security Object Repository). De categorie is een subcategorie van Beveiliging.
Voeg om overzichten zichtbaar te maken op de pagina ISOR (Information Security Object Repository) deze categorie èn de categorie overzichten toe aan de overzichtspagina.
Pagina’s in categorie "ISOR"
Deze categorie bevat de volgende 200 pagina’s, van in totaal 993.
(vorige pagina) (volgende pagina)(
A
- Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
- Aan het architectuurdocument gestelde eisen
- Aan het management worden evaluatierapportages verstrekt
- Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
- Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
- Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen GEB toetsmodel
- Aantonen uitvoeren GEB en opvolgen GEB uitkomsten
- Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
- Aanvullende onderdelen in het cryptografiebeleid
- Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
- Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp
- Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
- Activiteiten van applicatiebouw worden gereviewd
- Activiteiten van de beveiligingsfunctionaris
- Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen
- Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen
- Actueel en samenhangend beeld t.a.v. gegevensstromen
- Adequaatheidsbesluit
- Adoptie van ontwikkelmethodologie wordt gemonitord
- Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk
- Afdoende garanties
- Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
- Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s
- Afwijking voor een specifieke situatie
- Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
- Alle conformiteitsindicatoren
- Alle externe toegang tot servers vindt versleuteld plaats
- Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau
- Alle invalshoeken
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Alle vereisten worden gevalideerd door peer review of prototyping
- Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd
- Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd
- Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren
- Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen
- Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s
- Analyse en specificatie van informatiebeveiligingseisen
- Analyse en specificatie van informatiesystemen
- Apparatuur positionering
- Apparatuur verwijdering
- Apparatuur wordt beschermd tegen externe bedreigingen
- Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden
- Applicatie architectuur
- Applicatie functionaliteiten
- Applicatie ontwerp
- Applicatiebouw
- Applicatiekoppelingen
- ISOR:Applicatieontwikkeling - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling - Voor het Controldomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC
- applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMS
- Applicaties hebben functionaliteit om autorisaties toe te kennen, in te zien en te beheren
- Authenticatie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden
- Authenticatie-informatie is versleuteld
- Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd
- Autorisatie
- Autorisatieproces
- Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes
- Autorisaties voor speciale toegangsrechten worden vaker beoordeeld
- Autorisatievoorzieningsfaciliteiten
- AVG (Algemene Verordening Gegevensbescherming)
- Aweareness-activiteiten m.b.t. de binnen de Huisvesting-IV actieve medewerkers
B
- Bedieningsprocedures
- Bedrijfsmiddelen inventaris
- Bedrijfsmiddelen verwijdering
- Beheer op afstand
- Beheer van serverkwetsbaarheden
- Beheeractiviteiten worden nauwgezet gecoördineerd
- Beheerderactiviteiten vastgelegd in logbestanden
- Beheerdersfuncties in toepassingen hebben extra bescherming
- Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie
- Beheerorganisatie netwerkbeveiliging
- Beheerorganisatie serverplatforms
- Beheersing van software ontwikkeling(sprojecten)
- Bekabeling
- Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn
- Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiliging
- Beleid en procedures informatietransport
- Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten
- Beleid of richtlijnen omschrijven het toepassen van cryptografie
- Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden
- Beleid ten aanzien van het type software dat mag worden geïnstalleerd
- Beleid voor (beveiligd) ontwikkelen
- Beleid voor beveiligde inrichting en onderhoud
- Beleidsregels behandelen uit bedrijfsstrategie, wet- en regelgeving en bedreigingen voorkomende eisen
- Benodigde middelen
- Beoordeling technische serveromgeving
- Beoordeling toegangsrechten
- Beoordelingsrapportage bevat vermelding van systemen met kwetsbaarheden en zwakheden
- Beperking van software-installatie
- Beperkingen voor de installatie van software(richtlijnen)
- Bereikcontroles worden toegepast en gegevens worden gevalideerd
- Beschermen van testgegevens
- Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
- Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatie
- Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie
- Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
- Beschrijving van de onderlinge samenhang tussen technische componenten
- Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie
- Beveiligde inlogprocedure
- Beveiligde ontwikkel- (en test) omgeving
- Beveiligen van de verwerking van persoonsgegevens
- Beveiliging is integraal onderdeel van systeemontwikkeling
- Beveiliging netwerkdiensten
- Beveiliging Virtueel serverplatform
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsfaciliteiten ruimten
- Beveiligingsfunctie toegangbeveiliging
- Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen
- Beveiligingsorganisatie
- Beveiligingsprincipes
- Beveiligingsprincipes voor het beveiligd inrichten van servers
- Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen
- Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen
- Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatie
- Bewaartermijn, eisen aan evt. langere opslagperiode
- Bewaartermijn, in sectorspecifieke wetgeving vastgelegde bewaartermijn
- Bewaartermijn, maximale periode
- Bewaartermijn, vastgesteld en bekrachtigd
- Bewaren van persoonsgegevens
- Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken
- Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema
- Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen
- Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie
- Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteitenregister bijgehouden
- Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
- Bij SLA’s en DAP betrokken rollen Contractmanagement Service Level Management zijn vastgelegd
- Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten
- Bijzondere persoonsgegevens, m.b.t. biometrische gegevens
- Bijzondere persoonsgegevens, m.b.t. genetische gegevens
- Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevens
- Bijzondere persoonsgegevens, m.b.t. lidmaatschap vakbond
- Bijzondere persoonsgegevens, m.b.t. noodzakelijke uitzonderingen
- Bijzondere persoonsgegevens, m.b.t. politieke opvattingen
- Bijzondere persoonsgegevens, m.b.t. ras of etnische afkomst
- Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingen
- Bijzondere persoonsgegevens, m.b.t. sexueel gedrag of gerichtheid
- Bijzondere persoonsgegevens, m.b.t. verplichtingen of algemeen belang
- Bijzondere persoonsgegevens, m.b.t. voorwaarden aan de verwerking
- Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen
- BIO (Baseline Informatiebeveiliging Overheid)
- BIO thema Applicatieontwikkeling
- Applicatieontwikkeling Beleid
- Applicatieontwikkeling Control
- Applicatieontwikkeling Uitvoering
- BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGS
- BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objecten
- BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-model
- BIO Thema Applicatieontwikkeling - Inleiding
- BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiliging
- BIO Thema Communicatievoorzieningen
- Communicatievoorzieningen Beleid
- Communicatievoorzieningen Control
- Communicatievoorzieningen Uitvoering
- BIO Thema Communicatievoorzieningen - Definitie van objecten
- BIO Thema Communicatievoorzieningen - Inleiding
- BIO Thema Communicatievoorzieningen - Verbindingsdocument
- BIO Thema Huisvesting Informatievoorziening
- Huisvesting Beleidsdomein
- Huisvesting Controldomein
- Huisvesting Uitvoeringsdomein
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- BIO Thema Huisvesting Informatievoorziening - Inleiding
- BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IV
- BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument
- BIO Thema Serverplatform
- Serverplatform Beleid
- Serverplatform Control
- Serverplatform Uitvoering
- BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten
- BIO Thema Serverplatform - Inleiding
- BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatform
- BIO Thema Serverplatform - Verbindingsdocument
- BIO Thema Toegangsbeveiliging
- Toegangbeveiliging Beleidsdomein
- Toegangbeveiliging Controldomein
- Toegangbeveiliging Uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging
- BIO Thema Toegangsbeveiliging - Structuur van het thema Toegangbeveiling
- ISOR:BIO Thema Toegangsbeveiliging/tabel definities praktijk-objecten
- ISOR:BIO Thema Toegangsbeveiliging/tabel praktijk-objecten
- BIO Thema Toegangsbeveiliging - Verbindingsdocument
- Business Impact Analyse
Media in categorie "ISOR"
Deze categorie bevat de volgende 9 bestanden, van in totaal 9.
