Categorie:Themaprincipes

(

• (Software) configuratie management

A

• Analyse en specificatie van informatiebeveiligingseisen
• Analyse en specificatie van informatiesystemen
• Apparatuur positionering
• Apparatuur verwijdering
• Applicatie architectuur
• Applicatie functionaliteiten
• Applicatie ontwerp
• Applicatiebouw
• Applicatiekoppelingen
• Autorisatie
• Autorisatieproces
• Autorisatievoorzieningsfaciliteiten

B

• Bedieningsprocedures
• Bedrijfsmiddelen inventaris
• Bedrijfsmiddelen verwijdering
• Beheer op afstand
• Beheer van serverkwetsbaarheden
• Beheerderactiviteiten vastgelegd in logbestanden
• Beheerorganisatie netwerkbeveiliging
• Beheerorganisatie servers en serverplatforms
• Beheersing van software ontwikkeling(sprojecten)
• Bekabeling
• Beleid en procedures informatietransport
• Beleid voor (beveiligd) ontwikkelen
• Beleid voor beveiligde inrichting en onderhoud
• Beoordeling technische serveromgeving
• Beoordeling toegangsrechten
• Beperking van software-installatie
• Beperkingen voor de installatie van software(richtlijnen)
• Beschermen van testgegevens
• Beveiligde inlogprocedure
• Beveiligde ontwikkel- (en test) omgeving
• Beveiligen van de verwerking van persoonsgegevens
• Beveiliging netwerkdiensten
• Beveiliging Virtueel serverplatform
• Beveiligingsfaciliteiten ruimten
• Beveiligingsfunctie toegangbeveiliging
• Beveiligingsorganisatie
• Bewaren van persoonsgegevens
• Business Impact Analyse

C

• Certificering
• Classificatie van Informatie
• Compliance management
• Continuiteitsmanagement
• Contractmanagement
• Controle richtlijn
• Cryptografie bij authenticatie
• Cryptografiebeleid voor communicatie
• Cryptografische Services

D

• Doelbinding gegevensverwerking
• Doorgifte persoonsgegevens

E

• Eigenaarschap
• Eigenaarschap van bedrijfsmiddelen
• Elektronische berichten
• Engineeringprincipes beveiligde systemen
• Evaluatie richtlijnen servers en besturingssystemen
• Evalueren netwerk monitoring
• Evalueren netwerkbeveiliging

F

• Functiescheiding
• Fysieke toegangbeveiliging
• Fysieke zonering

G

• Gateway/Firewall
• Gebeurtenissen registreren
• Geheime authenticatie-informatie (IA)

H

• Hardenen van servers
• Huisvesting-IV architectuur
• Huisvesting-IV Beheerprocessen bedrijfsmiddelen
• Huisvesting-IV Beheersingsarchitectuur
• Huisvesting-IV Beheersingsorganisatie
• Huisvesting-IV Monitoring bedrijfsmiddelen
• Huisvesting-IV Testproces bedrijfsmiddelen
• Huisvestingsbeleid
• Huisvestingsstructuur

I

• Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
• Inlogprocedures
• Intern toezicht
• Interne en Externe bedreigingen

J

• Gebruiker:Jdirks2/test
• Gebruiker:JDirks2/test-elementtype

K

• Kloksynchronisatie
• Kwaliteitsmanagement
• Kwaliteitsmanagement systeem

L

• Laad en los locatie
• Logging en monitoring

M

• Malwareprotectie
• Meldplicht Datalekken
• Monitoren van servers en serverplatforms

N

• Naleving richtlijnen netwerkbeheer en evaluaties
• Netwerk beveiligingsarchitectuur
• Netwerk beveiligingsbeheer
• Netwerk security compliancy checking
• Netwerkauthenticatie
• Netwerkbeheer
• Netwerkconnecties
• Nutsvoorzieningen

O

• Onderhoud Apparatuur
• Onderhoud van servers
• Onderhoudsplan
• Ontwerpdocumentatie

O meer

• Organieke inbedding
• Organisatiestructuur
• Organisatiestructuur van netwerkbeheer
• Overeenkomsten over informatietransport

P

• Patchmanagement
• Patchmanagement van externe programmacode
• Principes voor inrichten van beveiligde servers
• Privacy Beleid geeft duidelijkheid en sturing
• Privacy en bescherming van persoonsgegevens (GEB-/ PIA-analyse)
• Procedures voor wijzigingsbeheer m.b.t. applicaties
• Projectorganisatie

Q

• Quality assurance

R

• Regie op gegevens
• Register van verwerkingsactiviteiten
• Registratie gebeurtenissen
• Registratieprocedure “Registratie van gebruikers”
• Richtlijnen evaluatie ontwikkelactiviteiten
• Richtlijnen gebieden en ruimten
• Richtlijnen netwerkbeveiliging
• Richtlijnen voor programmacode (best practices)
• Risicomanagement, Privacy by Design en de GEB

S

• Serverconfiguratie
• Serverplatform architectuur
• Service Levelmanagement
• Speciale toegangsrechten beheer
• Standaarden voor configuratie van servers
• Systeem acceptatietests
• Systeem ontwikkelmethode

T

• Technische beoordeling van informatiesystemen na wijziging besturingsplatform
• Testen van systeembeveiliging
• Toegang gegevensverwerking voor betrokkenen
• Toegangbeveiliging(voorzienings)architectuur
• Toegangbeveiliging(voorzienings)beleid
• Toegangbeveiliging beheers(ings)organisatie
• Toegangbeveiliging beoordelingsprocedure
• Toegangsbeveiliging op programmacode
• Toegangsverlening procedure
• Toepassingen via openbare netwerken
• Tooling ontwikkelmethode
• Training en Awareness

V

• Vastleggen en monitoring van netwerkgebeurtenissen (events)
• Veilig verwijderen of hergebruiken van serverapparatuur
• Versie Management
• Vertrouwelijkheids- of geheimhoudingsovereenkomst
• Virtual Private Networks (VPN)
• Voorspellen en prognoses

W

• Wachtwoorden beheer
• Wet en regelgeving
• Wireless Access

Z

• Zonering en filtering