896
U
Eigenschap:Stelling
Uit NORA Online
| Kennismodel | Kennismodel NORA |
|---|---|
| Type | Tekst |
| Geldige waarden | |
| Meerdere waarden toegestaan | Nee |
| Weergave op invulformulieren | Tekstvak |
| Defaultwaarde | |
| Toelichting | Deze eigenschap kan worden gebruikt om elementen te voorzien van een stelling. |
| Specialisatie van |
Deze eigenschap wordt gebruikt door de volgende elementtypen:
- Afgeleid principe
- Architectuurprincipe
- Basisprincipe
- Beheersmaatregel
- Doel
- Doel (2020)
- Drijfveer
- Norm
- Eigenschap:Stelling
- Themaprincipe
Pagina's die de eigenschap "Stelling" gebruiken
Er zijn 25 pagina's die deze eigenschappen gebruiken.
( | |
|---|---|
| (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen + | Programmacode is beschermd tegen ongeautoriseerde wijzigingen. + |
A | |
| Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen + | De organisatie heeft een Huisvestingsbeleid opgesteld en dit beleid: * bevat doelstellingen en principes van Huisvesting-IV beveiliging; * bevat specifieke verantwoordelijkheden en rollen; * bevat processen voor het behandelen van afwijkingen en uitzonderingen; * komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen. + |
| Aan het architectuurdocument gestelde eisen + | Het document: * heeft een eigenaar; * is voorzien van een datum en versienummer; * bevat een documenthistorie (wat is wanneer en door wie aangepast); * is actueel, juist en volledig; * is door het juiste (organisatorische) niveau vastgesteld/geaccordeerd. + |
| Aan het management worden evaluatierapportages verstrekt + | Aan het management worden evaluatie rapportages verstrekt. + |
| Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening + | Beleidsregels zijn gerelateerd aan specifieke onderwerpen met betrekking tot Huisvesting-IV, zoals: * fysieke beveiligingszone; * fysieke toegangsbeveiliging personeel. + |
| Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging + | Aan de medewerkers wordt regelmatig e-learning training aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrum beveiliging d.m.v. brochures en nieuwsletters. + |
| Aandacht aan relevante wetgeving en contractuele verplichtingen + | Bij bescherming van toegang tot gegevens wordt aandacht geschonken aan relevante wetgeving en eventuele contractuele verplichtingen. + |
| Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt + | De cloudbeveiligingsstrategie van de CSP geeft aan op welke wijze zij de bedrijfsdoelstellingen van CSC('s) ondersteunt door onder andere te beschrijven: * een evenwichtige set van beveiligingsmaatregelen, waarin aandacht wordt besteed aan risicomanagement; * hoe (functioneel) cloudbeveiliging de weerbaarheid tegen high-impact incidenten met een hoge impact bewerkstelligt. + |
| Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext + | De cloudbeveiligingsstrategie van de CSP: * geeft onder andere aan hoe zij de CSC’s tegen bedreigingen beschermt; * besteedt aandacht aan de huidige beveiligingscontext van de CSP, inclusief vaardigheden (skills), capaciteiten (capabilities) en informatie beveiligingsfunctie. + |
| Aankomst- en vertrektijden van bezoekers worden geregistreerd + | Aankomst- en vertrektijden van bezoekers worden geregistreerd. + |
| Aansluiten compliance-proces op ISMS + | Het compliance-proces is bij voorkeur aangesloten op een Information Security Management System (ISMS). + |
| Aansluiten uitkomsten uit diverse rapportages e.d. + | De CSP zorgt ervoor dat de uitkomsten uit de jaarlijkse assurance-rapportage (TPM), de uitkomsten van de periodieke servicerapportages, en de uitkomsten uit de continue compliance op het cloudbeveiligingsbeleid op elkaar aansluiten. + |
| Aantonen aanpak risicomanagement + | De risicomanagement aanpak wordt aantoonbaar toegepast, bijvoorbeeld door in de vorm van een plan van aanpak aantoonbaar opvolging te geven aan de aanbevelingen/verbetervoorstellen uit de DPIA's. + |
| Aantonen onderkende risico's en maatregelen + | Van alle verwerkingen waarop een DPIA is uitgevoerd is een DPIA-rapportage beschikbaar, waardoor bekend is welke risico's bestaan en welke maatregelen genomen (moeten) worden. + |
| Aantonen privacy by design + | Privacy by Design en de DPIA maken onderdeel uit van een tot standaard verheven risicomanagement aanpak. + |
| Aantonen toepassen DPIA toetsmodel + | Een tot standaard verheven DPIA toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen. + |
| Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten + | Een procesbeschrijving is aanwezig voor het uitvoeren van DPIA's en voor het opvolgen van de uitkomsten. + |
| Aantoonbaar behoorlijke verwerking + | Aangetoond is dat de wijze van verwerken ten aanzien van de betrokkene 'behoorlijk' is, conform [[ISOR:Risicomanagement-_Privacy_by_Design_en_de_GEB|B.03: Risicomanagement, Privacy by Design en de DPIA]]. + |
| Aantoonbaar transparante verwerking + | Aangetoond is dat de persoonsgegevens op een wijze worden verwerkt die voor de betrokkene transparant is, conform [[ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens|PRIV_U.05: ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens]], [[ISOR:Register van verwerkingsactiviteiten|PRIV_U.02: Register van verwerkingsactiviteiten]] en [[ISOR:Toegang gegevensverwerking voor betrokkenen|PRIV_C.02 Toegang gegevensverwerking voor betrokkenen]]. + |
| Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd + | Als het de bedoeling is dat de programmacode wordt gepubliceerd zijn aanvullende beheersmaatregelen overwogen die bijdragen aan het waarborgen van de integriteit ervan (bijv. een digitale handtekening). + |
| Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie + | Als geen gebruik wordt gemaakt van 2-factor authenticatie, dan: * is de wachtwoordlengte minimaal 8 posities en complex van samenstelling; * vervalt de complexiteitseis vanaf een wachtwoordlengte van 20 posities; * is het aantal inlogpogingen maximaal 10; * is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen vastgelegd. + |
| Aanvullende onderdelen in het cryptografiebeleid + | Aanvullend bevat cryptografiebeleid voor communicatieservices het volgende: # welk type gegevens moet voor welke communicatievorm worden versleuteld; # welk type gegevens elektronisch worden ondertekend; # aan welke standaarden de cryptografische toepassingen dienen te voldoen; # in hoeverre backwards compatibility voor algoritmen en protocollen t.b.v. netwerken mag worden toegepast. + |
| Aanvulling op verzoek van betrokkene + | Op verzoek van betrokkene worden onvolledige persoonsgegevens vervolledigd (met inachtneming van de doeleinden van de verwerking), onder meer op basis van een aanvullende verklaring van betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 16 lid 1</sup>. + |
| Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is + | Nabij nooduitgangen of ruimten waar apparatuur aanwezig is, zijn noodschakelaars en knoppen waarmee stroom, water, gas en eventuele andere voorzieningen kunnen worden uitgeschakeld. + |
| Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp + | Parallel aan het vervaardigen van het FO en TO worden acceptatie-eisen vastgelegd. + |
