750
U
Eigenschap:Stelling
Uit NORA Online
| Kennismodel | Kennismodel NORA |
|---|---|
| Type | Tekst |
| Geldige waarden | |
| Meerdere waarden toegestaan | Nee |
| Weergave op invulformulieren | Tekstvak |
| Defaultwaarde | |
| Toelichting | Deze eigenschap kan worden gebruikt om elementen te voorzien van een stelling. |
| Specialisatie van |
Deze eigenschap wordt gebruikt door de volgende elementtypen:
- Afgeleid principe
- Basisprincipe
- Beheersmaatregel
- Doel
- Drijfveer
- Norm
- Eigenschap:Stelling
- Themaprincipe
Pagina's die de eigenschap "Stelling" gebruiken
Er zijn 25 pagina's die deze eigenschappen gebruiken.
( | |
|---|---|
| (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen + | Programmacode is beschermd tegen ongeautoriseerde wijzigingen. + |
A | |
| Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen + | De organisatie heeft een Huisvestingsbeleid opgesteld en dit beleid: * bevat doelstellingen en principes van Huisvesting-IV beveiliging; * bevat specifieke verantwoordelijkheden en rollen; * bevat processen voor het behandelen van afwijkingen en uitzonderingen; * komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen. + |
| Aan het architectuurdocument gestelde eisen + | Het document: * heeft een eigenaar; * is voorzien van een datum en versienummer; * bevat een documenthistorie (wat is wanneer en door wie aangepast); * is actueel, juist en volledig; * is door het juiste (organisatorische) niveau vastgesteld/geaccordeerd. + |
| Aan het management worden evaluatierapportages verstrekt + | Aan het management worden evaluatie rapportages verstrekt. + |
| Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening + | Beleidsregels zijn gerelateerd aan specifieke onderwerpen met betrekking tot Huisvesting-IV, zoals: * fysieke beveiligingszone; * fysieke toegangsbeveiliging personeel. + |
| Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging + | Aan de medewerkers wordt regelmatig e-learning training aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrum beveiliging d.m.v. brochures en nieuwsletters. + |
| Aandacht aan relevante wetgeving en contractuele verplichtingen + | Bij bescherming van toegang tot gegevens wordt aandacht geschonken aan relevante wetgeving en eventuele contractuele verplichtingen. + |
| Aankomst- en vertrektijden van bezoekers worden geregistreerd + | Aankomst- en vertrektijden van bezoekers worden geregistreerd. + |
| Aantonen aanpak risicomanagement + | De risicomanagement aanpak wordt aantoonbaar toegepast, bijvoorbeeld door in de vorm van een plan van aanpak aantoonbaar opvolging te geven aan de aanbevelingen/verbetervoorstellen uit de GEB's. + |
| Aantonen onderkende risico's en maatregelen + | Van alle verwerkingen waarop een GEB is uitgevoerd is een GEB rapportage beschikbaar, waardoor bekend welke risico's bestaan en welke maatregelen genomen (moeten) worden. + |
| Aantonen privacy by design + | Privacy by Design en de GEB en maken onderdeel uit van een tot standaard verheven risicomanagement aanpak. + |
| Aantonen toepassen GEB toetsmodel + | Een tot standaard verheven GEB toetsmodel wordt toegepast; dit model voldoet aan de in de Avg gestelde eisen. + |
| Aantonen uitvoeren GEB en opvolgen GEB uitkomsten + | Een procesbeschrijving is aanwezig voor het uitvoeren van GEB's en voor het opvolgen van de uitkomsten. + |
| Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd + | Als het de bedoeling is dat de programmacode wordt gepubliceerd zijn aanvullende beheersmaatregelen overwogen die bijdragen aan het waarborgen van de integriteit ervan (bijv. een digitale handtekening). + |
| Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie + | Als geen gebruik wordt gemaakt van 2-factor authenticatie, dan: * is de wachtwoordlengte minimaal 8 posities en complex van samenstelling; * vervalt de complexiteitseis vanaf een wachtwoordlengte van 20 posities; * is het aantal inlogpogingen maximaal 10; * is de tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen vastgelegd. + |
| Aanvullende onderdelen in het cryptografiebeleid + | Aanvullend bevat cryptografiebeleid voor communicatieservices het volgende: # welk type gegevens moet voor welke communicatievorm worden versleuteld; # welk type gegevens elektronisch worden ondertekend; # aan welke standaarden de cryptografische toepassingen dienen te voldoen; # in hoeverre backwards compatibility voor algoritmen en protocollen t.b.v. netwerken mag worden toegepast. + |
| Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is + | Nabij nooduitgangen of ruimten waar apparatuur aanwezig is, zijn noodschakelaars en knoppen waarmee stroom, water, gas en eventuele andere voorzieningen kunnen worden uitgeschakeld. + |
| Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp + | Parallel aan het vervaardigen van het FO en TO worden acceptatie-eisen vastgelegd. + |
| Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving + | (Systeem)acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving; deze omgeving is vergelijkbaar met de toekomstige productieomgeving. + |
| Activiteiten van applicatiebouw worden gereviewd + | Activiteiten van applicatiebouw worden gereviewd. + |
| Activiteiten van de beveiligingsfunctionaris + | De beveiligingsfunctionaris zorgt o.a. voor: # de actualisatie van beveiligingsbeleid ten aanzien servers en besturingssystemen; # de afstemming van het beveiligingsbeleid in de afgesloten overeenkomsten met o.a. de ketenpartijen; # de evaluatie van de effectiviteit van de beveiliging van de ontwikkelde systemen; # de evaluatie van de beveiligingsmaatregelen ten aanzien van de bestaande risico’s; # de bespreking van beveiligingsissues met ketenpartijen; # het verschaffen van inzicht in de afhankelijkheden tussen servers binnen de infrastructuur. + |
| Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen + | De inventarislijst van de bedrijfsmiddelen wordt nauwkeurig, actueel en consistent bijgehouden en is in overeenstemming met andere inventarisoverzichten. + |
| Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingen + | Bij wijzigingen in bestaande en nieuwe verwerkingen worden de resultaten vanuit de gegevensbeschermingseffectbeoordeling (GEB) meegenomen als onderdeel van de opname van de verwerking in het register. + |
| Actueel en samenhangend beeld t.a.v. gegevensstromen + | De onderlinge samenhang (gegevensstromen) en afhankelijkheden tussen: # de bedrijfsprocessen; # organisaties en organisatieonderdelen; # de verwerkingen; # de locaties waar persoonsgegevens opgeslagen; # de gegevensuitwisselingen (binnen en buiten de eigen organisatie); # de systemen zijn benoemd en beschreven. + |
| Adequaatheidsbesluit + | Doorgifte naar buiten de EU is alleen toegestaan, wanneer naar het oordeel van de Europese Commissie in het derde land, in het gebied of in één of meerdere nader bepaalde sectoren in het derde land of bij de internationale organisatie in kwestie een passend beschermingsniveau is gewaarborgd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 45.</sup>. + |
