Categorie:ISOR
Uit NORA Online
Deze categorie bevat alle pagina's van / over de ISOR (Information Security Object Repository). De categorie is een subcategorie van Beveiliging.
Voeg om overzichten zichtbaar te maken op de pagina ISOR (Information Security Object Repository) deze categorie èn de categorie overzichten toe aan de overzichtspagina.
Pagina’s in categorie "ISOR"
Deze categorie bevat de volgende 200 pagina’s, van in totaal 991.
(vorige pagina) (volgende pagina)(
A
- Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
- Aan het architectuurdocument gestelde eisen
- Aan het management worden evaluatierapportages verstrekt
- Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
- Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
- Aandacht aan relevante wetgeving en contractuele verplichtingen
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen GEB toetsmodel
- Aantonen uitvoeren GEB en opvolgen GEB uitkomsten
- Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Aanvullende onderdelen in het cryptografiebeleid
- Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
- Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp
- Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
- Activiteiten van applicatiebouw worden gereviewd
- Activiteiten van de beveiligingsfunctionaris
- Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen
- Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen
- Actueel en samenhangend beeld t.a.v. gegevensstromen
- Adequaatheidsbesluit
- Adoptie van ontwikkelmethodologie wordt gemonitord
- Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijk
- Afdoende garanties
- Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
- Afhankelijk van risicofactoren worden toegangsrechten al voor het dienstverband eindigt of wijzigt ingetrokken
- Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s
- Afwijking voor een specifieke situatie
- Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle conformiteitsindicatoren
- Alle externe toegang tot servers vindt versleuteld plaats
- Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen
- Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveau
- Alle invalshoeken
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle normen alle eigenschappen
- De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties
- Alle vereisten worden gevalideerd door peer review of prototyping
- Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd
- Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerd
- Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voeren
- Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen
- Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’s
- Analyse en specificatie van informatiebeveiligingseisen
- Analyse en specificatie van informatiesystemen
- Apparatuur positionering
- Apparatuur verwijdering
- Apparatuur wordt beschermd tegen externe bedreigingen
- Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhouden
- Applicatie architectuur
- Applicatie functionaliteiten
- Applicatie ontwerp
- Applicatiebouw
- Applicatiekoppelingen
- ISOR:Applicatieontwikkeling - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling - Voor het Controldomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling - Voor het Uitvoeringsdomein uitgewerkte Beveiligingsobjecten
- ISOR:Applicatieontwikkeling Overzicht van applicatieontwikkeling objecten ingedeeld naar BUC
- applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMS
- Authenticatie-informatie
- Authenticatie-informatie is versleuteld
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd
- Autorisatie
- Autorisatieproces
- De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus
- Autorisatievoorzieningsfaciliteiten
- Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers
B
- Bedieningsprocedures
- Bedrijfsmiddelen inventaris
- Bedrijfsmiddelen verwijdering
- Beheer op afstand
- Beheer van serverkwetsbaarheden
- Beheeractiviteiten worden nauwgezet gecoördineerd
- Beheerderactiviteiten vastgelegd in logbestanden
- Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie
- Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen
- Beheerorganisatie netwerkbeveiliging
- Beheerorganisatie serverplatforms
- Beheersing van software ontwikkeling(sprojecten)
- Beheersorganisatie toegangsbeveiliging
- Bekabeling
- Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn
- De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beleid en procedures informatietransport
- Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteiten
- Beleid of richtlijnen omschrijven het toepassen van cryptografie
- Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden
- Beleid ten aanzien van het type software dat mag worden geïnstalleerd
- Beleid voor (beveiligd) ontwikkelen
- Beleid voor beveiligde inrichting en onderhoud
- Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen
- Benodigde middelen
- Beoordeling technische serveromgeving
- Beoordelingsrichtlijnen en procedures
- Beoordeling van toegangsrechten
- Beperking van software-installatie
- Beperkingen voor de installatie van software(richtlijnen)
- Bereikcontroles worden toegepast en gegevens worden gevalideerd
- Beschermen van testgegevens
- Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
- Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatie
- Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatie
- Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau
- Beschrijving van de onderlinge samenhang tussen technische componenten
- Beveiligde inlogprocedure
- Beveiligde ontwikkel- (en test) omgeving
- Beveiligen van de verwerking van persoonsgegevens
- Beveiliging is integraal onderdeel van systeemontwikkeling
- Beveiliging netwerkdiensten
- Beveiliging Virtueel serverplatform
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsfaciliteiten ruimten
- Beveiligingsfunctie toegangbeveiliging
- Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen
- Toegangbeveiligingsorganisatie
- Beveiligingsprincipes
- Beveiligingsprincipes voor het beveiligd inrichten van servers
- Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelen
- Toegang tot beveiligingszones of gebouwen is slechts toegankelijk voor geautoriseerde personen
- Bewaartermijn, eisen aan evt. langere opslagperiode
- Bewaartermijn, in sectorspecifieke wetgeving vastgelegde bewaartermijn
- Bewaartermijn, maximale periode
- Bewaartermijn, vastgesteld en bekrachtigd
- Bewaren van persoonsgegevens
- Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesproken
- Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema
- Bij beëindigen van dienstverband worden de toegangsrechten ingetrokken
- Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelen
- Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie
- Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden.
- Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen
- Bij SLA en DAP betrokken rollen voor Contractmanagement Service Level Management zijn vastgelegd
- Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld
- Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten
- Bijzondere persoonsgegevens, m.b.t. biometrische gegevens
- Bijzondere persoonsgegevens, m.b.t. genetische gegevens
- Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevens
- Bijzondere persoonsgegevens, m.b.t. lidmaatschap vakbond
- Bijzondere persoonsgegevens, m.b.t. noodzakelijke uitzonderingen
- Bijzondere persoonsgegevens, m.b.t. politieke opvattingen
- Bijzondere persoonsgegevens, m.b.t. ras of etnische afkomst
- Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingen
- Bijzondere persoonsgegevens, m.b.t. sexueel gedrag of gerichtheid
- Bijzondere persoonsgegevens, m.b.t. verplichtingen of algemeen belang
- Bijzondere persoonsgegevens, m.b.t. voorwaarden aan de verwerking
- Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen
- BIO (Baseline Informatiebeveiliging Overheid)
- BIO Thema Applicatieontwikkeling
- Applicatieontwikkeling Beleid
- Applicatieontwikkeling Control
- Applicatieontwikkeling Uitvoering
- BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGS
- BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objecten
- BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-model
- BIO Thema Applicatieontwikkeling - Inleiding
- BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiliging
- BIO Thema Communicatievoorzieningen
- Communicatievoorzieningen Beleid
- Communicatievoorzieningen Control
- Communicatievoorzieningen Uitvoering
- BIO Thema Communicatievoorzieningen - Definitie van objecten
- BIO Thema Communicatievoorzieningen - Inleiding
- BIO Thema Communicatievoorzieningen - Verbindingsdocument
- BIO Thema Huisvesting Informatievoorziening
- Huisvesting Informatievoorziening Beleidsdomein
- Huisvesting Informatievoorziening Controldomein
- Huisvesting Informatievoorziening Uitvoeringsdomein
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- BIO Thema Huisvesting Informatievoorziening - Inleiding
- BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting Informatievoorziening
- BIO Thema Huisvesting Informatievoorziening - Verbindingsdocument
- BIO Thema Serverplatform
- Serverplatform Beleid
- Serverplatform Control
- Serverplatform Uitvoering
- BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten
- BIO Thema Serverplatform - Inleiding
- BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatform
- BIO Thema Serverplatform - Verbindingsdocument
- BIO Thema Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging Beleid
- Toegangsbeveiliging Control
- Toegangsbeveiliging Uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging
- BIO Thema Toegangbeveiliging - Structuur van het thema Toegangbeveiliging
- ISOR:BIO Thema Toegangsbeveiliging/tabel definities praktijk-objecten
Media in categorie "ISOR"
Deze categorie bevat de volgende 15 bestanden, van in totaal 15.
