886
U

Eigenschap:Stelling

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDeze eigenschap kan worden gebruikt om elementen te voorzien van een stelling.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Stelling" gebruiken

Er zijn 25 pagina's die deze eigenschappen gebruiken.

(vorige 25 | volgende 25) (20 | 50 | 100 | 250 | 500) bekijken.

(
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen +Programmacode is beschermd tegen ongeautoriseerde wijzigingen.  +
A
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +De organisatie heeft een Huisvestingsbeleid opgesteld en dit beleid: * bevat doelstellingen en principes van Huisvesting-IV beveiliging; * bevat specifieke verantwoordelijkheden en rollen; * bevat processen voor het behandelen van afwijkingen en uitzonderingen; * komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.  +
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen +De organisatie heeft een Huisvestingsbeleid opgesteld en dit beleid: * bevat doelstellingen en principes van Huisvesting-IV beveiliging; * bevat specifieke verantwoordelijkheden en rollen; * bevat processen voor het behandelen van afwijkingen en uitzonderingen; * komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen.  +
Aan het architectuurdocument gestelde eisen +Het document: * heeft een eigenaar; * is voorzien van een datum en versienummer; * bevat een documenthistorie (wat is wanneer en door wie aangepast); * is actueel, juist en volledig; * is door het juiste (organisatorische) niveau vastgesteld/geaccordeerd.  +
Aan het management worden evaluatierapportages verstrekt +Aan het management worden evaluatie rapportages verstrekt.  +
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening +Beleidsregels zijn gerelateerd aan specifieke onderwerpen met betrekking tot Huisvesting-IV, zoals: * fysieke beveiligingszone; * fysieke toegangsbeveiliging personeel.  +
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging +Aan de medewerkers wordt regelmatig e-learning training aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrum beveiliging d.m.v. brochures en nieuwsletters.  +
Aandacht aan relevante wetgeving en contractuele verplichtingen +Bij bescherming van toegang tot gegevens wordt aandacht geschonken aan relevante wetgeving en eventuele contractuele verplichtingen.  +
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt +De cloudbeveiligingsstrategie van de CSP geeft aan op welke wijze zij de bedrijfsdoelstellingen van CSC('s) ondersteunt door onder andere te beschrijven: * een evenwichtige set van beveiligingsmaatregelen, waarin aandacht wordt besteed aan risicomanagement; * hoe (functioneel) cloudbeveiliging de weerbaarheid tegen high-impact incidenten met een hoge impact bewerkstelligt.  +
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext +De cloudbeveiligingsstrategie van de CSP: * geeft onder andere aan hoe zij de CSC’s tegen bedreigingen beschermt; * besteedt aandacht aan de huidige beveiligingscontext van de CSP, inclusief vaardigheden (skills), capaciteiten (capabilities) en informatie beveiligingsfunctie.  +
Aankomst- en vertrektijden van bezoekers worden geregistreerd +Aankomst- en vertrektijden van bezoekers worden geregistreerd.  +
Aansluiten compliance-proces op ISMS +Het compliance-proces is bij voorkeur aangesloten op een Information Security Management System (ISMS).  +
Aansluiten uitkomsten uit diverse rapportages e.d. +De CSP zorgt ervoor dat de uitkomsten uit de jaarlijkse assurance-rapportage (TPM), de uitkomsten van de periodieke servicerapportages, en de uitkomsten uit de continue compliance op het cloudbeveiligingsbeleid op elkaar aansluiten.  +
Aantonen aanpak risicomanagement +De risicomanagement aanpak wordt aantoonbaar toegepast, bijvoorbeeld door in de vorm van een plan van aanpak aantoonbaar opvolging te geven aan de aanbevelingen/verbetervoorstellen uit de DPIA's.  +
Aantonen onderkende risico's en maatregelen +Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden.  +
Aantonen privacy by design +Privacy by Design en de DPIA maken onderdeel uit van een tot standaard verheven risicomanagement aanpak.  +
Aantonen toepassen DPIA toetsmodel +Een tot standaard verheven DPIA toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen.  +
Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten +Een procesbeschrijving is aanwezig voor het uitvoeren van DPIA's en voor het opvolgen van de uitkomsten.  +
Aantoonbaar behoorlijke verwerking +Aangetoond is dat de wijze van verwerken ten aanzien van de betrokkene 'behoorlijk' is, conform [[ISOR:Risicomanagement-_Privacy_by_Design_en_de_GEB|B.03: Risicomanagement, Privacy by Design en de DPIA]].  +
Aantoonbaar transparante verwerking +Aangetoond is dat de persoonsgegevens op een wijze worden verwerkt die voor de betrokkene transparant is, conform [[ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens|PRIV_U.05: ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens]], [[ISOR:Register van verwerkingsactiviteiten|PRIV_U.02: Register van verwerkingsactiviteiten]] en [[ISOR:Toegang gegevensverwerking voor betrokkenen|PRIV_C.02 Toegang gegevensverwerking voor betrokkenen]].  +
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd +Als het de bedoeling is dat de programmacode wordt gepubliceerd zijn aanvullende beheersmaatregelen overwogen die bijdragen aan het waarborgen van de integriteit ervan (bijv. een digitale handtekening).  +
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie +Als geen gebruik wordt gemaakt van 2-factor authenticatie, dan: * is de wachtwoordlengte minimaal 8 posities en complex van samenstelling; * vervalt de complexiteitseis vanaf een wachtwoordlengte van 20 posities; * is het aantal inlogpogingen maximaal 10; * is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen vastgelegd.  +
Aanvullende onderdelen in het cryptografiebeleid +Aanvullend bevat cryptografiebeleid voor communicatieservices het volgende: # welk type gegevens moet voor welke communicatievorm worden versleuteld; # welk type gegevens elektronisch worden ondertekend; # aan welke standaarden de cryptografische toepassingen dienen te voldoen; # in hoeverre backwards compatibility voor algoritmen en protocollen t.b.v. netwerken mag worden toegepast.  +
Aanvulling op verzoek van betrokkene +Op verzoek van betrokkene worden onvolledige persoonsgegevens vervolledigd (met inachtneming van de doeleinden van de verwerking), onder meer op basis van een aanvullende verklaring van betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 16 lid 1</sup>.  +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +Nabij nooduitgangen of ruimten waar apparatuur aanwezig is, zijn noodschakelaars en knoppen waarmee stroom, water, gas en eventuele andere voorzieningen kunnen worden uitgeschakeld.  +