ISOR/tabel

Uit NORA Online
Ga naar: navigatie, zoeken

1039 in Categorie:ISOR. Normenkaders:

  1. Alle normen alle eigenschappen
  2. BIO Thema Applicatieontwikkeling
  3. BIO Thema Communicatievoorzieningen
  4. BIO Thema Huisvesting Informatievoorziening
  5. BIO Thema Serverplatform
  6. BIO Thema Toegangsbeveiliging
  7. De Privacy Baseline
  8. Grip op Secure Software Development
  9. Hosting-Normenkader
  10. Housing-Normenkader
  11. ISOR (Information Security Object Repository)
  12. Logische toegangvoorzieningssysteem
  13. Zelf persoonsgegevens verwerken of uitbesteden
 ElementtypeIDHeeft ouderHeeft bron
AVG (Algemene Verordening Gegevensbescherming)Beleidskader
Hardenen van serversBeveiligingsprincipeSERV_U.09BIO Thema Serverplatform
Richtlijnen evaluatie ontwikkelactiviteitenBeveiligingsprincipeAppO_C.01BIO Thema Applicatieontwikkeling
Beleid en procedures informatietransportBeveiligingsprincipeCommVZ_B.01BIO Thema Communicatievoorzieningen
Beheer van serverkwetsbaarhedenBeveiligingsprincipeSERV_U.04BIO Thema Serverplatform
Registratieprocedure “Registratie van gebruikers”BeveiligingsprincipeLTV_U.01BIO Thema Toegangsbeveiliging
Beoordeling technische serveromgevingBeveiligingsprincipeSERV_C.02BIO Thema Serverplatform
Kwaliteitsmanagement systeemBeveiligingsprincipeAppO_B.07BIO Thema Applicatieontwikkeling
ContinuiteitsmanagementBeveiligingsprincipeHuisv_C.03BIO Thema Huisvesting Informatievoorziening
Netwerk beveiligingsarchitectuurBeveiligingsprincipeCommVZ_U.17BIO Thema Communicatievoorzieningen
OrganisatiestructuurBeveiligingsprincipeHuisv_B.09BIO Thema Huisvesting Informatievoorziening
BekabelingBeveiligingsprincipeHuisv_U.11BIO Thema Huisvesting Informatievoorziening
Engineeringprincipes beveiligde systemenBeveiligingsprincipeAppO_B.04BIO Thema Applicatieontwikkeling
EigenaarschapBeveiligingsprincipeHuisv_B.03BIO Thema Huisvesting Informatievoorziening
Netwerk beheeractiviteitenBeveiligingsprincipeCommVZ_U.15BIO Thema Communicatievoorzieningen
Beheersing van software ontwikkeling(sprojecten)BeveiligingsprincipeAppO_C.08BIO Thema Applicatieontwikkeling
AutorisatieBeveiligingsprincipeLTV_U.09BIO Thema Toegangsbeveiliging
Versie ManagementBeveiligingsprincipeAppO_C.02BIO Thema Applicatieontwikkeling
Testen van systeembeveiligingBeveiligingsprincipeAppO_U.09BIO Thema Applicatieontwikkeling
BedieningsproceduresBeveiligingsprincipeSERV_U.01BIO Thema Serverplatform
Richtlijnen voor programmacode (best practices)BeveiligingsprincipeAppO_U.03BIO Thema Applicatieontwikkeling
Fysieke toegangbeveiligingBeveiligingsprincipeLTV_U.11BIO Thema Toegangsbeveiliging
Evalueren netwerk monitoringBeveiligingsprincipeCommVZ_C.04BIO Thema Communicatievoorzieningen
Apparatuur positioneringBeveiligingsprincipeHuisv_U.06BIO Thema Huisvesting Informatievoorziening
Bedrijfsmiddelen inventarisBeveiligingsprincipeHuisv_U.02BIO Thema Huisvesting Informatievoorziening
Overeenkomsten over informatietransportBeveiligingsprincipeCommVZ_B.02BIO Thema Communicatievoorzieningen
Huisvesting Informatievoorzieninig BeheersingsarchitectuurBeveiligingsprincipeHuisv_C.05BIO Thema Huisvesting Informatievoorziening
Training en AwarenessBeveiligingsprincipeHuisv_B.08BIO Thema Huisvesting Informatievoorziening
CertificeringBeveiligingsprincipeHuisv_B.04BIO Thema Huisvesting Informatievoorziening
HuisvestingsstructuurBeveiligingsprincipeHuisv_B.10BIO Thema Huisvesting Informatievoorziening
PatchmanagementBeveiligingsprincipeSERV_U.05BIO Thema Serverplatform
Cryptografie bij authenticatieBeveiligingsprincipeLTV_B.04BIO Thema Toegangsbeveiliging
Toegangsverlening procedureBeveiligingsprincipeLTV_U.02BIO Thema Toegangsbeveiliging
Tooling ontwikkelmethodeBeveiligingsprincipeAppO_U.16BIO Thema Applicatieontwikkeling
Beperking van software-installatieBeveiligingsprincipeSERV_U.12BIO Thema Serverplatform
Beveiliging Virtueel serverplatformBeveiligingsprincipeSERV_U.11BIO Thema Serverplatform
Netwerk beveiligingsbeheerBeveiligingsprincipeCommVZ_U.03BIO Thema Communicatievoorzieningen
Richtlijnen gebieden en ruimtenBeveiligingsprincipeHuisv_U.01BIO Thema Huisvesting Informatievoorziening
Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse)BeveiligingsprincipeAppO_B.06BIO Thema Applicatieontwikkeling
Huisvesting informatievoorziening BeleidBeveiligingsprincipeHuisv_B.01BIO Thema Huisvesting Informatievoorziening
Applicatie architectuurBeveiligingsprincipeAppO_U.15BIO Thema Applicatieontwikkeling
Applicatie functionaliteitenBeveiligingsprincipeAppO_U.07BIO Thema Applicatieontwikkeling
Beveiliging netwerkdienstenBeveiligingsprincipeCommVZ_U.05BIO Thema Communicatievoorzieningen
Laad en los locatieBeveiligingsprincipeHuisv_U.10BIO Thema Huisvesting Informatievoorziening
Analyse en specificatie van informatiesystemenBeveiligingsprincipeAppO_U.04BIO Thema Applicatieontwikkeling
Compliance managementBeveiligingsprincipeAppO_C.05BIO Thema Applicatieontwikkeling
Onderhoud van serversBeveiligingsprincipeSERV_U.07BIO Thema Serverplatform
Beheerderactiviteiten vastgelegd in logbestandenBeveiligingsprincipeSERV_C.03BIO Thema Serverplatform
Beleid voor beveiligde inrichting en onderhoudBeveiligingsprincipeSERV_B.01BIO Thema Serverplatform
Wet en regelgevingBeveiligingsprincipeHuisv_B.02BIO Thema Huisvesting Informatievoorziening
Apparatuur verwijderingBeveiligingsprincipeHuisv_U.08BIO Thema Huisvesting Informatievoorziening
Procedures voor wijzigingsbeheer m.b.t. applicatiesBeveiligingsprincipeAppO_U.01BIO Thema Applicatieontwikkeling
Systeem ontwikkelmethodeBeveiligingsprincipeAppO_B.02BIO Thema Applicatieontwikkeling
Toegangbeveiliging beheers(ings)organisatieBeveiligingsprincipeLTV_C.04BIO Thema Toegangsbeveiliging
Gebeurtenissen registrerenBeveiligingsprincipeLTV_C.03BIO Thema Toegangsbeveiliging
Wireless AccessBeveiligingsprincipeCommVZ_U.12BIO Thema Communicatievoorzieningen
Service LevelmanagementBeveiligingsprincipeHuisv_B.06BIO Thema Huisvesting Informatievoorziening
Technische beoordeling van informatiesystemen na wijziging besturingsplatformBeveiligingsprincipeAppO_C.07BIO Thema Applicatieontwikkeling
OnderhoudsplanBeveiligingsprincipeHuisv_C.02BIO Thema Huisvesting Informatievoorziening
Veilig verwijderen of hergebruiken van serverapparatuurBeveiligingsprincipeSERV_U.08BIO Thema Serverplatform
Beoordeling toegangsrechtenBeveiligingsprincipeLTV_C.02BIO Thema Toegangsbeveiliging
Gateway/FirewallBeveiligingsprincipeCommVZ_U.09BIO Thema Communicatievoorzieningen
Wachtwoorden beheerBeveiligingsprincipeLTV_U.05BIO Thema Toegangsbeveiliging
Business Impact AnalyseBeveiligingsprincipeAppO_B.05BIO Thema Applicatieontwikkeling
Zonering en filteringBeveiligingsprincipeCommVZ_U.06BIO Thema Communicatievoorzieningen
Standaarden voor configuratie van serversBeveiligingsprincipeSERV_U.02BIO Thema Serverplatform
InlogproceduresBeveiligingsprincipeLTV_U.03BIO Thema Toegangsbeveiliging
Beleid voor (beveiligd) ontwikkelenBeveiligingsprincipeAppO_B.01BIO Thema Applicatieontwikkeling
Beheerorganisatie serverplatformsBeveiligingsprincipeSERV_C.06BIO Thema Serverplatform
Principes voor inrichten van beveiligde serversBeveiligingsprincipeSERV_B.02BIO Thema Serverplatform
Beveiligde inlogprocedureBeveiligingsprincipeCommVZ_U.02BIO Thema Communicatievoorzieningen
Classificatie van InformatieBeveiligingsprincipeAppO_B.03BIO Thema Applicatieontwikkeling
Toepassingen via openbare netwerkenBeveiligingsprincipeCommVZ_U.08BIO Thema Communicatievoorzieningen
BeveiligingsorganisatieBeveiligingsprincipeLTV_B.05BIO Thema Toegangsbeveiliging
Organisatiestructuur van netwerkbeheerBeveiligingsprincipeCommVZ_B.04BIO Thema Communicatievoorzieningen
Controle richtlijnBeveiligingsprincipeHuisv_C.01BIO Thema Huisvesting Informatievoorziening
JDirks2/test-elementtypeBeveiligingsprincipe
Beperkingen voor de installatie van software(richtlijnen)BeveiligingsprincipeAppO_U.02BIO Thema Applicatieontwikkeling
Evalueren netwerkbeveiligingBeveiligingsprincipeCommVZ_C.03BIO Thema Communicatievoorzieningen
Huisvesting-IV architectuurBeveiligingsprincipeHuisv_U.12BIO Thema Huisvesting Informatievoorziening
Interne en Externe bedreigingenBeveiligingsprincipeHuisv_B.07BIO Thema Huisvesting Informatievoorziening
ApplicatiekoppelingenBeveiligingsprincipeAppO_U.13BIO Thema Applicatieontwikkeling
Beveiligingsfunctie toegangbeveiligingBeveiligingsprincipeLTV_B.03BIO Thema Toegangsbeveiliging
Huisvesting Informatievoorziening BeheersingsorganisatieBeveiligingsprincipeHuisv_C.04BIO Thema Huisvesting Informatievoorziening
Vastleggen en monitoring van netwerkgebeurtenissen (events)BeveiligingsprincipeCommVZ_U.16BIO Thema Communicatievoorzieningen
NutsvoorzieningenBeveiligingsprincipeHuisv_U.05BIO Thema Huisvesting Informatievoorziening
Serverplatform architectuurBeveiligingsprincipeSERV_B.03BIO Thema Serverplatform
AutorisatievoorzieningsfaciliteitenBeveiligingsprincipeLTV_U.10BIO Thema Toegangsbeveiliging
Toegangbeveiliging(voorzienings)beleidBeveiligingsprincipeLTV_B.01BIO Thema Toegangsbeveiliging
AutorisatieprocesBeveiligingsprincipeLTV_U.04BIO Thema Toegangsbeveiliging
NetwerkauthenticatieBeveiligingsprincipeCommVZ_U.14BIO Thema Communicatievoorzieningen
Netwerk security compliancy checkingBeveiligingsprincipeCommVZ_C.02BIO Thema Communicatievoorzieningen
OntwerpdocumentatieBeveiligingsprincipeSERV_U.14BIO Thema Serverplatform
Logging en monitoringBeveiligingsprincipeAppO_U.14BIO Thema Applicatieontwikkeling
Naleving richtlijnen netwerkbeheer en evaluatiesBeveiligingsprincipeCommVZ_C.01BIO Thema Communicatievoorzieningen
NetwerkconnectiesBeveiligingsprincipeCommVZ_U.13BIO Thema Communicatievoorzieningen
ProjectorganisatieBeveiligingsprincipeAppO_B.09BIO Thema Applicatieontwikkeling
ServerconfiguratieBeveiligingsprincipeSERV_U.10BIO Thema Serverplatform
Applicatie ontwerpBeveiligingsprincipeAppO_U.06BIO Thema Applicatieontwikkeling
Beveiligde ontwikkel- (en test) omgevingBeveiligingsprincipeAppO_U.12BIO Thema Applicatieontwikkeling
ContractmanagementBeveiligingsprincipeHuisv_B.05BIO Thema Huisvesting Informatievoorziening
Beheer op afstandBeveiligingsprincipeSERV_U.06BIO Thema Serverplatform
Systeem acceptatietestsBeveiligingsprincipeAppO_U.10BIO Thema Applicatieontwikkeling
(Software) configuratie managementBeveiligingsprincipeAppO_C.04BIO Thema Applicatieontwikkeling
Patchmanagement van externe programmacodeBeveiligingsprincipeAppO_C.03BIO Thema Applicatieontwikkeling
Virtual Private Networks (VPN)BeveiligingsprincipeCommVZ_U.10BIO Thema Communicatievoorzieningen
Vertrouwelijkheids- of geheimhoudingsovereenkomstBeveiligingsprincipeCommVZ_U.04BIO Thema Communicatievoorzieningen
FunctiescheidingBeveiligingsprincipeLTV_U.07BIO Thema Toegangsbeveiliging
Elektronische berichtenBeveiligingsprincipeCommVZ_U.07BIO Thema Communicatievoorzieningen
Cryptografiebeleid voor communicatieBeveiligingsprincipeCommVZ_B.03BIO Thema Communicatievoorzieningen
Monitoren van serverplatformsBeveiligingsprincipeSERV_C.05BIO Thema Serverplatform
Richtlijnen netwerkbeveiligingBeveiligingsprincipeCommVZ_U.01BIO Thema Communicatievoorzieningen
Toegangbeveiliging beoordelingsprocedureBeveiligingsprincipeLTV_C.01BIO Thema Toegangsbeveiliging
Toegangsbeveiliging op programmacodeBeveiligingsprincipeAppO_B.08BIO Thema Applicatieontwikkeling
Onderhoud ApparatuurBeveiligingsprincipeHuisv_U.07BIO Thema Huisvesting Informatievoorziening
ApplicatiebouwBeveiligingsprincipeAppO_U.08BIO Thema Applicatieontwikkeling
Evaluatie richtlijnen servers en besturingssystemenBeveiligingsprincipeSERV_C.01BIO Thema Serverplatform
Quality assuranceBeveiligingsprincipeAppO_C.06BIO Thema Applicatieontwikkeling
Speciale toegangsrechten beheerBeveiligingsprincipeLTV_U.06BIO Thema Toegangsbeveiliging
Eigenaarschap van bedrijfsmiddelenBeveiligingsprincipeLTV_B.02BIO Thema Toegangsbeveiliging
Cryptografische ServicesBeveiligingsprincipeCommVZ_U.11BIO Thema Communicatievoorzieningen
MalwareprotectieBeveiligingsprincipeSERV_U.03BIO Thema Serverplatform
Toegangbeveiliging(voorzienings)architectuurBeveiligingsprincipeLTV_B.06BIO Thema Toegangsbeveiliging
Beveiligingsfaciliteiten ruimtenBeveiligingsprincipeHuisv_U.04BIO Thema Huisvesting Informatievoorziening
Beschermen van testgegevensBeveiligingsprincipeAppO_U.11BIO Thema Applicatieontwikkeling
Bedrijfsmiddelen verwijderingBeveiligingsprincipeHuisv_U.09BIO Thema Huisvesting Informatievoorziening
Beheerorganisatie netwerkbeveiligingBeveiligingsprincipeCommVZ_C.05BIO Thema Communicatievoorzieningen
KloksynchronisatieBeveiligingsprincipeSERV_U.13BIO Thema Serverplatform
Geheime authenticatie-informatie (IA)BeveiligingsprincipeLTV_U.08BIO Thema Toegangsbeveiliging
Analyse en specificatie van informatiebeveiligingseisenBeveiligingsprincipeAppO_U.05BIO Thema Applicatieontwikkeling
Fysieke zoneringBeveiligingsprincipeHuisv_U.03BIO Thema Huisvesting Informatievoorziening
Registratie gebeurtenissenBeveiligingsprincipeSERV_C.04BIO Thema Serverplatform
NIST AT (Awareness And Training Control Family)BronNIST AT
NIST SP800-53 AU (Audit and Accountability Control Family)BronNIST SP800-53 AU
NIST (National Institue of Standards and Technology)BronNIST
NIST SP800-53 MA-5 (Maintenance personnel)BronNIST MA-5
NIST SP800-53 MA-4 (Nonlocal maintenance)BronNIST MA-4
SoGP (Standard of Good Practice for Information Security)BronSoGP
NIST SP800-53 AT (Awareness And Training Control Family)BronNIST SP800-53 AT
NIST SP800-53 MA (Maintenance Control Family)BronNIST 800-53 MA
NIST CA (Security Assessment and Autorization Policy and Procedures)BronNIST CA
NIST SP800-53 MA-1 (System maintenancepolicy and procedures)BronNIST MA-1
NCSC ICT-Webrichtlijnen voor webapplicatiesBron
NIST SP800-27 Engineering Principles for Information Technology Security (A Baseline for Achieving Security)BronNIST SP800-27
BIO (Baseline Informatiebeveiliging Overheid)BronBIO
NEN-ISO/IEC 22313 (Business continuity managementsystemen)BronNEN 22313
NIST CA-1 (Security Assessment and Autorization Policy and Procedures)BronNIST CA-1
Trust services documentBron
NIST CF (Cybersecurity Framework)BronNIST CF
NIST SP800-53 PE (Physical And Environmental Protection Control Family)BronNIST 800-53 PE
NEN-ISO/IEC 22323 (Organizational Resilience Standard)BronNEN 22323
NCSC (Nationaal Cyber Security Centrum)BronNCSC
NIST SP800-53 MA-3 (Maintenance tools)BronNIST MA-3
NIST SP800-53 MA-2 (Controlled maintenance)BronNIST MA2
NIST SP800-53 MA-6 (Timely maintenance)BronNIST MA-6
NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations)BronNIST 800-53
NIST SP800-53 CA (Security Asessment and Authorization Control Family)BronNIST SP800-53 CA
BIO Thema Huisvesting Informatievoorziening - InleidingHoofdstuk normenkaderHuisv_INLBIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementenHoofdstuk normenkaderLTV_BIJL1BIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - VerbindingsdocumentHoofdstuk normenkaderSERV_VerbBIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-modelHoofdstuk normenkaderAppO_Bijlage 2BIO Thema Applicatieontwikkeling
BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting-IVHoofdstuk normenkaderHuisv_OBJBIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangsbeveiliging - Doelstelling en risico per objectHoofdstuk normenkaderLTV_BIJL2BIO Thema Toegangsbeveiliging
BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiligingHoofdstuk normenkaderAppO_Bijlage 3BIO Thema Applicatieontwikkeling
BIO Thema Huisvesting Informatievoorziening - VerbindingsdocumentHoofdstuk normenkaderHuisv_VERBBIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangsbeveiliging - Een scenario voor ToegangsbeveiligingHoofdstuk normenkaderLTV_BIJL3BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - InleidingHoofdstuk normenkaderCommVZ_InlBIO Thema Communicatievoorzieningen
BIO Thema Toegangsbeveiliging - InleidingHoofdstuk normenkaderLTV_INLBIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - InleidingHoofdstuk normenkaderSERV_INLBIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - InleidingHoofdstuk normenkaderAppO_InlBIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objectenHoofdstuk normenkaderLTV_BIJL4BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - Definitie van objectenHoofdstuk normenkaderCommVZ_BijlageBIO Thema Communicatievoorzieningen
BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiligingHoofdstuk normenkaderLTV_OBJBIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatformHoofdstuk normenkaderSERV_OBJBIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objectenHoofdstuk normenkaderAppO_IdentBIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - VerbindingsdocumentHoofdstuk normenkaderLTV_VERBBIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - VerbindingsdocumentHoofdstuk normenkaderCommVZ_VerbBIO Thema Communicatievoorzieningen
BIO Thema Toegangsbeveiliging - Structuur van het thema ToegangbeveilingHoofdstuk normenkaderLTV_STRBIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjectenHoofdstuk normenkaderSERV_Bijlage 1BIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGSHoofdstuk normenkaderAppO_Bijlage 1BIO Thema Applicatieontwikkeling
Het beoordelen vindt plaats op basis van een formeelprocesNormLTV_C.02.06BIO Thema Toegangsbeveiliging
Doeleinden, rechtmatigNormPRIV_U.01.02.02De Privacy Baseline
Eisen aan het PatchmanagementNormSERV_U.05.04BIO Thema Serverplatform
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingenNormAppO_U.12.06BIO Thema Applicatieontwikkeling
Functiescheiding en toegangsrechten worden bepaald o.b.v. risicoafwegingNormLTV_U.02.02BIO Thema Toegangsbeveiliging
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermenNormAppO_U.11.01BIO Thema Applicatieontwikkeling
Verdeling taken en verantwoordelijkhedenNormPRIV_B.02.01.01De Privacy Baseline
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingenNormAppO_U.08.05BIO Thema Applicatieontwikkeling
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichtenNormAppO_U.15.04BIO Thema Applicatieontwikkeling
Taken en verantwoordelijkheden van bij controleproces betrokken functionarissen zijn vastgelegdNormLTV_C.02.08BIO Thema Toegangsbeveiliging
Privacybeleid i.r.t. gedragscodeNormPRIV_B.01.01.06De Privacy Baseline
Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionarisNormAppO_C.02.01BIO Thema Applicatieontwikkeling
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting InformatievoorzieningNormHuisv_B.06.02BIO Thema Huisvesting Informatievoorziening
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerdNormLTV_U.10.03BIO Thema Toegangsbeveiliging
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelenNormSERV_U.04.01BIO Thema Serverplatform
Privacybeleid i.r.t. wet- en regelgevingNormPRIV_B.01.01.04De Privacy Baseline
Bijzondere persoonsgegevens, m.b.t. biometrische gegevensNormPRIV_U.01.04.06De Privacy Baseline
Verplichtingen uit wet en regelgeving en organisatorische en technische requirementsNormAppO_B.03.04BIO Thema Applicatieontwikkeling
Benodigde middelenNormPRIV_B.02.02.01De Privacy Baseline
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerdNormCommVZ_U.03.6BIO Thema Communicatievoorzieningen
Passende waarborgen bij aanwezigheid adequaatheidsbesluitNormPRIV_U.07.06.02De Privacy Baseline
Procesmatig herstel van technische kwetsbaarhedenNormSERV_U.04.06BIO Thema Serverplatform
Relaties tussen autorisatieprocessen en levenscyclus-fasen voor toegang in procedures beschrevenNormLTV_U.01.03BIO Thema Toegangsbeveiliging
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnenNormAppO_U.16.05BIO Thema Applicatieontwikkeling
Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaarNormHuisv_U.04.02BIO Thema Huisvesting Informatievoorziening
ISOR:het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificatiesNormHuisv_B.05.01BIO Thema Huisvesting Informatievoorziening
Sleutelbeheer is ingericht op basis van een sleutelplanNormHuisv_U.04.04BIO Thema Huisvesting Informatievoorziening
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaanNormSERV_U.12.01BIO Thema Serverplatform
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeldNormAppO_C.01.07BIO Thema Applicatieontwikkeling
Meldt een datalek, aan APNormPRIV_C.03.01.01De Privacy Baseline
Het mandaatregister is actueel en toont wie bevoegdheden heeftNormLTV_U.02.03BIO Thema Toegangsbeveiliging
Beveiligd verstrekken van tijdelijke geheime authenticatie-informatieNormLTV_U.08.06BIO Thema Toegangsbeveiliging
Bewaartermijn, in sectorspecifieke wetgeving vastgelegde bewaartermijnNormPRIV_U.06.02.03De Privacy Baseline
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriftenNormHuisv_U.03.01BIO Thema Huisvesting Informatievoorziening
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddelNormHuisv_U.03.04BIO Thema Huisvesting Informatievoorziening
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeldNormSERV_U.09.01BIO Thema Serverplatform
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddelNormHuisv_B.03.02BIO Thema Huisvesting Informatievoorziening
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaatsNormAppO_U.12.07BIO Thema Applicatieontwikkeling
Het principe van least-privilege wordt toegepastNormSERV_U.12.03BIO Thema Serverplatform
RapporteringsmiddelenNormPRIV_B.02.03.01De Privacy Baseline
Software wordt ontwikkelen conform standaarden en proceduresNormAppO_B.02.04BIO Thema Applicatieontwikkeling
Uitzonderingsgrond t.a.v. de verwerkingNormPRIV_U.07.04.01De Privacy Baseline
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsprocesNormAppO_U.01.03BIO Thema Applicatieontwikkeling
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecodeNormLTV_U.08.01BIO Thema Toegangsbeveiliging
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteitenNormHuisv_U.06.01BIO Thema Huisvesting Informatievoorziening
Aantonen toepassen GEB toetsmodelNormPRIV_B.03.03.04De Privacy Baseline
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemdNormSERV_U.03.05BIO Thema Serverplatform
Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechtenNormLTV_U.04.06BIO Thema Toegangsbeveiliging
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zoneNormCommVZ_U.02.2BIO Thema Communicatievoorzieningen
Eisen aan de periodieke beoordeling van de logbestandenNormSERV_C.05.01BIO Thema Serverplatform
Van het type koppelingen is een overzicht aanwezigNormAppO_U.13.02BIO Thema Applicatieontwikkeling
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschemaNormAppO_B.03.03BIO Thema Applicatieontwikkeling
Privacybeleid als cyclisch procesNormPRIV_B.01.01.02De Privacy Baseline
Rechtmatigheid aangetoond, rechtmatige verwerkingNormPRIV_C.01.02.03De Privacy Baseline
Versiemanagement wordt ondersteund met procedures en werkinstructiesNormAppO_C.02.03BIO Thema Applicatieontwikkeling
Termijn melden aan verwerkingsverantwoordelijkeNormPRIV_C.03.02.01De Privacy Baseline
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerkenNormCommVZ_U.12.1BIO Thema Communicatievoorzieningen
Vastleggen en archiveren van aanvraag, verwerken en afmelden van autorisatieverzoek-activiteitenNormLTV_U.04.03BIO Thema Toegangsbeveiliging
In het cryptografiebeleid uitgewerkte onderwerpenNormCommVZ_B.03.1BIO Thema Communicatievoorzieningen
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen wordenNormCommVZ_U.01.6BIO Thema Communicatievoorzieningen
Passend niveau, gebaseerd op analyse van het verwerkingsrisicoNormPRIV_U.04.02.02De Privacy Baseline
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheidenNormHuisv_U.10.06BIO Thema Huisvesting Informatievoorziening
Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrixNormPRIV_B.02.01.04De Privacy Baseline
Voor het creëren van programma code wordt gebruik gemaakt van good practicesNormAppO_U.08.03BIO Thema Applicatieontwikkeling
Op passende wijze inventariseren, classificeren, verwijderen en vernietigen van bedrijfsmiddellenNormHuisv_B.03.04BIO Thema Huisvesting Informatievoorziening
Passende vorm bij mondelinge verstrekkingNormPRIV_C.02.03.03De Privacy Baseline
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerdNormAppO_B.03.02BIO Thema Applicatieontwikkeling
Zeer belangrijke onderdelen van netwerkbeveiligingNormCommVZ_C.04.1BIO Thema Communicatievoorzieningen
De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissenNormLTV_B.05.05BIO Thema Toegangsbeveiliging
Verantwoordelijkheden, rollen en middelen om technische kwetsbaarheden beherenNormSERV_U.04.03BIO Thema Serverplatform
Privacybeleid; duidelijkheid inzake verantwoordingsplichtNormPRIV_B.01.01.01De Privacy Baseline
Gecorrigeerd, gestaakt of overgedragen redelijke maatregelen na openbaarmaking van persoonsgegevensNormPRIV_U.03.02.05De Privacy Baseline
Een procedure beschrijft het omgaan met verdachte brieven en pakkettenNormHuisv_U.10.01BIO Thema Huisvesting Informatievoorziening
Aantonen aanpak risicomanagementNormPRIV_B.03.03.03De Privacy Baseline
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfoutenNormAppO_U.03.06BIO Thema Applicatieontwikkeling
Geïnformeerd, bretrokkene over gevolg van verzoek van betrokkenNormPRIV_U.03.03.03De Privacy Baseline
Stappen ter voorbereiding van veilige netwerkontwerpenNormCommVZ_U.01.1BIO Thema Communicatievoorzieningen
Taken van de beveiligingsfunctionarisNormAppO_B.09.01BIO Thema Applicatieontwikkeling
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerdNormCommVZ_C.01.1BIO Thema Communicatievoorzieningen
Beheerdersfuncties in toepassingen hebben extra beschermingNormLTV_U.09.03BIO Thema Toegangsbeveiliging
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschrevenNormAppO_C.08.04BIO Thema Applicatieontwikkeling
Passende vorm, gekozen van mediumNormPRIV_C.02.03.02De Privacy Baseline
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesprokenNormAppO_U.10.07BIO Thema Applicatieontwikkeling
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnenNormCommVZ_U.03.2BIO Thema Communicatievoorzieningen
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheidNormHuisv_B.07.04BIO Thema Huisvesting Informatievoorziening
Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisterenNormCommVZ_U.07.1BIO Thema Communicatievoorzieningen
Het organisatieschema toont de rollen/functionarissen binnen de HuisvestingsorganisatieNormHuisv_B.09.03BIO Thema Huisvesting Informatievoorziening
De loggegevens zijn beveiligdNormAppO_U.14.03BIO Thema Applicatieontwikkeling
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting InformatievoorzieningNormHuisv_B.01.03BIO Thema Huisvesting Informatievoorziening
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelenNormCommVZ_U.05.3BIO Thema Communicatievoorzieningen
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichtenNormHuisv_U.02.04BIO Thema Huisvesting Informatievoorziening
Beoordelingsrapportage bevat vermelding van systemen met kwetsbaarheden en zwakhedenNormLTV_C.02.04BIO Thema Toegangsbeveiliging
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificatenNormCommVZ_U.07.3BIO Thema Communicatievoorzieningen
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven codeNormAppO_C.01.02BIO Thema Applicatieontwikkeling
Doeleinden, toereikend, ter zake dienend en beperktNormPRIV_U.01.02.01De Privacy Baseline
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijnNormHuisv_U.04.01BIO Thema Huisvesting Informatievoorziening
De netwerk topologie is in kaart gebracht en wordt continu actueel gehoudenNormCommVZ_U.17.3BIO Thema Communicatievoorzieningen
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereistenNormAppO_B.02.05BIO Thema Applicatieontwikkeling
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafwegingNormHuisv_B.07.02BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd, gestaakt of overgedragen, beperking van de verwerking op verzoek van betrokkeneNormPRIV_U.03.02.06De Privacy Baseline
Het BCSM is beschreven, goedgekeurd, toegekend en behandeld door het managementNormHuisv_C.03.01BIO Thema Huisvesting Informatievoorziening
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerdNormSERV_U.05.09BIO Thema Serverplatform
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefdNormAppO_C.06.01BIO Thema Applicatieontwikkeling
Invulling geven aan de wettelijke beginselen, beschrijven van behoorlijke verwerkingNormPRIV_B.01.02.09De Privacy Baseline
De beveiligingsarchitectuur is gelaagdNormCommVZ_U.17.2BIO Thema Communicatievoorzieningen
Verantwoordelijkheid voor de beveiliging van de fysieke componentenNormLTV_B.02.04BIO Thema Toegangsbeveiliging
Meldt een datalek, eisen aan de melding aan APNormPRIV_C.03.01.02De Privacy Baseline
Uitsluitend toegestaan netwerkverkeer wordt doorgelatenNormCommVZ_U.09.4BIO Thema Communicatievoorzieningen
De procedures hebben betrekking op conform vastgestelde cyclus ingerichte controleprocessenNormLTV_C.01.02BIO Thema Toegangsbeveiliging
Eisen aan de inhoud van de logbestanden van gebeurtenissenNormSERV_C.04.01BIO Thema Serverplatform
Het autorisatie beheerprocesNormLTV_U.04.01BIO Thema Toegangsbeveiliging
Register van verwerker, categorieën van verwerkingsactiviteitenNormPRIV_U.02.01.03De Privacy Baseline
Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDBNormAppO_C.04.03BIO Thema Applicatieontwikkeling
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnenNormAppO_C.01.04BIO Thema Applicatieontwikkeling
Passende maatregelen, i.r.t. de GEBNormPRIV_B.03.02.04De Privacy Baseline
O.b.v. een formele autorisatieopdracht van een bevoegd functionaris worden autorisaties toegekendNormLTV_U.04.02BIO Thema Toegangsbeveiliging
AdequaatheidsbesluitNormPRIV_U.07.05.01De Privacy Baseline
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerdNormHuisv_C.03.04BIO Thema Huisvesting Informatievoorziening
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbindingNormCommVZ_U.06.04BIO Thema Communicatievoorzieningen
Toestemming, toestemming of machtiging door ouderlijk verantwoordelijkeNormPRIV_U.05.04.02De Privacy Baseline
De locatie van de vastlegging van de loggegevens is vastgesteldNormAppO_U.14.04BIO Thema Applicatieontwikkeling
Ontwikkelaars hebben geen toegang tot productieomgevingNormAppO_U.12.05BIO Thema Applicatieontwikkeling
Uitwerking van het cryptografiebeleid voor authenticatieNormLTV_B.04.02BIO Thema Toegangsbeveiliging
De Patchmanagement procedure is actueel en beschikbaarNormSERV_U.05.05BIO Thema Serverplatform
Register van verwerker, in schriftelijke elektronische vormNormPRIV_U.02.01.05De Privacy Baseline
applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMSNormAppO_B.07.07BIO Thema Applicatieontwikkeling
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkelingNormAppO_B.01.01BIO Thema Applicatieontwikkeling
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeldNormLTV_C.03.04BIO Thema Toegangsbeveiliging
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaarNormAppO_U.15.05BIO Thema Applicatieontwikkeling
Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerdNormAppO_B.06.06BIO Thema Applicatieontwikkeling
De onderlinge verantwoordelijkhedenNormPRIV_U.07.01.01De Privacy Baseline
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgangNormAppO_U.10.05BIO Thema Applicatieontwikkeling
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveauNormHuisv_B.06.01BIO Thema Huisvesting Informatievoorziening
Informatie over de verwerking van persoonsgegevens aan betrokkeneNormPRIV_C.02.01.01De Privacy Baseline
Scenario's voor de Business Impact AnalyseNormAppO_B.05.02BIO Thema Applicatieontwikkeling
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemenNormCommVZ_U.14.2BIO Thema Communicatievoorzieningen
Niemand mag rechten/bevoegdheden hebben om de gehele proces cyclus te beïnvloedenNormLTV_U.07.02BIO Thema Toegangsbeveiliging
Adoptie van ontwikkelmethodologie wordt gemonitordNormAppO_B.02.03BIO Thema Applicatieontwikkeling
Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffenNormCommVZ_U.07.5BIO Thema Communicatievoorzieningen
Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt.NormPRIV_U.01.05.04De Privacy Baseline
Security by Design als uitgangspunt voor softwareontwikkelingNormAppO_B.04.01BIO Thema Applicatieontwikkeling
Rapportage van controle-resultaten aan het management ter initiatie van de juiste actiesNormLTV_C.01.03BIO Thema Toegangsbeveiliging
Geïnformeerd, informeren bij geen gevolg geven aan het verzoekNormPRIV_U.03.03.06De Privacy Baseline
Rechtmatigheid aangetoond, transparante verwerkingNormPRIV_C.01.02.08De Privacy Baseline
Ontwikkelaars zijn getraind om veilige software te ontwikkelenNormAppO_B.04.04BIO Thema Applicatieontwikkeling
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemdNormCommVZ_U.05.4BIO Thema Communicatievoorzieningen
Gecorrigeerd, gestaakt of overgedragen, rectificatie op verzoek van betrokkeneNormPRIV_U.03.02.01De Privacy Baseline
Documenteert de inbreuk, m.b.t. kennisgevingNormPRIV_C.03.03.04De Privacy Baseline
Registratie van de aspecten van een patchNormSERV_U.05.07BIO Thema Serverplatform
I.v.m. toegangsrechten moet het contract bij wijziging van het dienstverband worden aangepastNormLTV_U.04.07BIO Thema Toegangsbeveiliging
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IVNormHuisv_U.02.02BIO Thema Huisvesting Informatievoorziening
Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingenNormPRIV_U.02.02.04De Privacy Baseline
Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheidNormCommVZ_U.05.2BIO Thema Communicatievoorzieningen
Verantwoordelijkheden voor beheersprocessen zijn aan specifieke functionaris toegewezen en vastgelegdNormHuisv_C.04.03BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd, gestaakt of overgedragen, overdracht aan andere verwerkingsverantwoordelijkeNormPRIV_U.03.02.08De Privacy Baseline
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafwegingNormAppO_U.12.01BIO Thema Applicatieontwikkeling
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteitenNormCommVZ_B.01.1BIO Thema Communicatievoorzieningen
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeienNormAppO_C.01.01BIO Thema Applicatieontwikkeling
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeelNormHuisv_U.07.03BIO Thema Huisvesting Informatievoorziening
Procedures beschrijven het beveiligen van informatieNormCommVZ_B.01.4BIO Thema Communicatievoorzieningen
Periodieke evluatie van het toegangbeveiligingssysteemNormLTV_B.03.02BIO Thema Toegangsbeveiliging
Geen gebruik van onveilig programmatechniekenNormAppO_U.08.04BIO Thema Applicatieontwikkeling
Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemdNormHuisv_B.03.01BIO Thema Huisvesting Informatievoorziening
Beleid of richtlijnen omschrijven het toepassen van cryptografieNormCommVZ_B.01.2BIO Thema Communicatievoorzieningen
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getestNormHuisv_C.03.06BIO Thema Huisvesting Informatievoorziening
Geldigheidsduur van wachtwoordbeleid-conforme wachtwoorden is max. 1 jaar, overige 6 maandenNormLTV_U.05.05BIO Thema Toegangsbeveiliging
Beveiligingsprincipes voor het beveiligd inrichten van serversNormSERV_B.02.02BIO Thema Serverplatform
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegdNormAppO_U.04.01BIO Thema Applicatieontwikkeling
Tijdig welbepaald en uitdrukkelijk omschreven, rechtmatigheid en doelmatigheidNormPRIV_U.01.01.02De Privacy Baseline
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerdNormAppO_U.07.09BIO Thema Applicatieontwikkeling
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd.NormSERV_U.13.02BIO Thema Serverplatform
Privacybeleid; vastgesteld en gecommuniceerdNormPRIV_B.01.01.03De Privacy Baseline
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijkNormHuisv_U.04.03BIO Thema Huisvesting Informatievoorziening
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerdNormHuisv_U.07.04BIO Thema Huisvesting Informatievoorziening
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplanNormHuisv_C.02.01BIO Thema Huisvesting Informatievoorziening
Alle externe toegang tot servers vindt versleuteld plaatsNormSERV_U.06.05BIO Thema Serverplatform
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessenNormAppO_C.01.06BIO Thema Applicatieontwikkeling
Evaluatie, rapportage bij niet voldoenNormPRIV_C.01.01.02De Privacy Baseline
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteitenNormHuisv_C.01.02BIO Thema Huisvesting Informatievoorziening
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaarNormAppO_U.07.04BIO Thema Applicatieontwikkeling
De informatie verwerkende omgeving wordt gemonitord door een SIEM en/of SOCNormLTV_C.03.03BIO Thema Toegangsbeveiliging
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerdNormHuisv_U.09.04BIO Thema Huisvesting Informatievoorziening
Eisen aan het beoordelen van technische nalevingNormSERV_C.02.04BIO Thema Serverplatform
Waar geen two-factor authenticatie mogelijk is, minimaal halfjaarlijks vernieuwen van wachtwoordNormLTV_U.05.02BIO Thema Toegangsbeveiliging
Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principesNormLTV_B.01.04BIO Thema Toegangsbeveiliging
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteldNormCommVZ_U.03.4BIO Thema Communicatievoorzieningen
Tijdig, toestemming van de betrokkene voorafNormPRIV_U.05.01.01De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijven van maximale bewaartermijnenNormPRIV_B.01.02.07De Privacy Baseline
Elementen van de procedures voor wijzigingsbeheerNormAppO_U.01.04BIO Thema Applicatieontwikkeling
Toegang tot netwerken is beperkt tot geautoriseerde gebruikersNormCommVZ_U.02.3BIO Thema Communicatievoorzieningen
Doeleinden, behoorlijk en transparantNormPRIV_U.01.02.03De Privacy Baseline
Het op afstand onderhouden van servers wordt strikt beheerdNormSERV_U.06.02BIO Thema Serverplatform
Maximale geldigheidsduur en wijzihgen bij het eerste gebruik van initiële en geresette wachtwoordenNormLTV_U.05.04BIO Thema Toegangsbeveiliging
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperktNormSERV_U.09.02BIO Thema Serverplatform
Geautomatiseerde besluitvorming, geen geautomatiseerde individuele besluitvorming tenzijNormPRIV_U.01.07.01De Privacy Baseline
Inhoud van het beveiligingsbeleidNormSERV_C.06.02BIO Thema Serverplatform
Vertegenwoordiger in de EUNormPRIV_U.07.03.01De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijven van transparante verwerkingNormPRIV_B.01.02.06De Privacy Baseline
Checklist voor veilige inrichting van netwerk(diensten)NormCommVZ_C.02.2BIO Thema Communicatievoorzieningen
Gecorrigeerd, gestaakt of overgedragen, wissen op verzoek van betrokkeneNormPRIV_U.03.02.03De Privacy Baseline
Bijzondere persoonsgegevens, m.b.t. verplichtingen of algemeen belangNormPRIV_U.01.04.11De Privacy Baseline
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgdNormHuisv_U.09.01BIO Thema Huisvesting Informatievoorziening
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelatenNormHuisv_U.01.04BIO Thema Huisvesting Informatievoorziening
Register van verwerkingsverantwoordelijke, inhoud van het registerNormPRIV_U.02.01.02De Privacy Baseline
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van serverNormSERV_B.01.01BIO Thema Serverplatform
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebiedNormHuisv_U.01.01BIO Thema Huisvesting Informatievoorziening
Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverbandNormLTV_U.04.05BIO Thema Toegangsbeveiliging
Afdoende garantiesNormPRIV_U.07.02.03De Privacy Baseline
Uitzonderingen, informatiebeveiligingsgebeurtenissen en informatie over wanneer en door wie welke gegevens zijn aangebracht, gemuteerd en gewijzigd worden opgeslagen in logbestanden van applicaties en systemenNormLTV_C.03.01Normenkader Logische toegangsvoorziening
Het ontwerp van elk serverplatform en elke server is gedocumenteerdNormSERV_U.14.01
Meldt een datalek, eisen aan de melding aan betrokkeneNormPRIV_C.03.01.04De Privacy Baseline
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegdNormAppO_C.08.01BIO Thema Applicatieontwikkeling
De eindrapportage bevat verbeteringsvoorstellen op basis van analysesNormSERV_C.05.06BIO Thema Serverplatform
Organisatieschema met de belangrijkste functionarissenNormLTV_B.05.02BIO Thema Toegangsbeveiliging
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en proceduresNormSERV_U.11.03BIO Thema Serverplatform
Vormvereisten aan eisen voor afdoende garanties door verwerkerNormPRIV_U.07.02.02De Privacy Baseline
Informatie ten aanzien van autorisatie(s) wordt vastgelegdNormAppO_U.14.02BIO Thema Applicatieontwikkeling
Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerdNormHuisv_U.07.06BIO Thema Huisvesting Informatievoorziening
Bijzondere persoonsgegevens, m.b.t. politieke opvattingenNormPRIV_U.01.04.02De Privacy Baseline
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaardenNormCommVZ_U.11.3BIO Thema Communicatievoorzieningen
Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegdNormPRIV_U.07.02.01De Privacy Baseline
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatieNormSERV_C.01.03BIO Thema Serverplatform
Register van verwerker, niet bijgehouden als …NormPRIV_U.02.01.06De Privacy Baseline
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeelNormAppO_C.04.02BIO Thema Applicatieontwikkeling
De aspecten waarop de Service Levels o.a. zijn gerichtNormHuisv_B.06.03BIO Thema Huisvesting Informatievoorziening
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigenNormCommVZ_U.16.2BIO Thema Communicatievoorzieningen
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege'NormAppO_U.02.02BIO Thema Applicatieontwikkeling
Geïnformeerd, identificatie van betrokkeneNormPRIV_U.03.03.08De Privacy Baseline
Gedocumenteerde procedures voor bedieningsactiviteitenNormSERV_U.01.01BIO Thema Serverplatform
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisenNormAppO_U.05.01BIO Thema Applicatieontwikkeling
Documenteert de inbreuk, noodzakelijke gegevensNormPRIV_C.03.03.03De Privacy Baseline
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratieNormCommVZ_U.15.1BIO Thema Communicatievoorzieningen
De malware scan wordt op alle omgevingen uitgevoerdNormSERV_U.03.07BIO Thema Serverplatform
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet wordenNormAppO_U.14.05BIO Thema Applicatieontwikkeling
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaaktNormAppO_U.03.04BIO Thema Applicatieontwikkeling
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampenNormHuisv_B.07.03BIO Thema Huisvesting Informatievoorziening
Voor de beheersing van netwerken worden minimumeisenNormCommVZ_U.13.1BIO Thema Communicatievoorzieningen
Geïnformeerd, elketronische verwerking van het verzoekNormPRIV_U.03.03.04De Privacy Baseline
Rechtmatigheid aangetoond, toereikende verwerkingNormPRIV_C.01.02.02De Privacy Baseline
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaarNormAppO_U.07.05BIO Thema Applicatieontwikkeling
Geïnformeerd, van iedere ontvanger van elke rectificatie, gegevenswissing of verwerkingsbeperkingNormPRIV_U.03.03.01De Privacy Baseline
Het beoordelen van de privacyrisico's, i.r.t. de GEBNormPRIV_B.03.01.04De Privacy Baseline
Nodige maatregelen, beoordeling evt. langere bewaartermijnNormPRIV_U.06.01.02De Privacy Baseline
Elementen in overeenkomsten over informatietransportNormCommVZ_B.02.1BIO Thema Communicatievoorzieningen
Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerdNormHuisv_U.01.03BIO Thema Huisvesting Informatievoorziening
De Huisvesting Informatievoorziening organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelenNormHuisv_C.01.01BIO Thema Huisvesting Informatievoorziening
Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissenNormHuisv_C.01.05BIO Thema Huisvesting Informatievoorziening
Het softwareontwikkeling wordt projectmatig aangepaktNormAppO_B.02.06BIO Thema Applicatieontwikkeling
Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruiktNormAppO_U.10.01BIO Thema Applicatieontwikkeling
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerdNormSERV_U.06.04BIO Thema Serverplatform
Passende vorm, gegevens ter identificatieNormPRIV_C.02.03.05De Privacy Baseline
De opvolging van bevindingen is gedocumenteerdNormLTV_C.02.05BIO Thema Toegangsbeveiliging
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkelingNormAppO_B.01.02BIO Thema Applicatieontwikkeling
Positie van BeveiligingsorganisatieNormLTV_B.05.01BIO Thema Toegangsbeveiliging
Toepassen van functiescheiding en toegangsrechten is bepaald o.b.v. risicoafwegingNormLTV_U.07.01BIO Thema Toegangsbeveiliging
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevensNormPRIV_U.01.07.03De Privacy Baseline
Vertegenwoordiger i.r.t. afdoende garanties over het toepassen van passende technische en organisatorische maatregelenNormPRIV_U.07.03.02De Privacy Baseline
Authenticatie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoordenNormLTV_U.08.03BIO Thema Toegangsbeveiliging
Documenteert de inbreuk, mogelijkheid tot controleNormPRIV_C.03.03.02De Privacy Baseline
Veilige methodes ter voorkoming van veranderingen in basis code of in software packagesNormAppO_U.08.02BIO Thema Applicatieontwikkeling
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteitenNormSERV_U.01.02BIO Thema Serverplatform
Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatieNormHuisv_C.01.04BIO Thema Huisvesting Informatievoorziening
Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personenNormLTV_U.11.01BIO Thema Toegangsbeveiliging
In de bedieningsprocedures opgenomen bedieningsvoorschriftenNormSERV_U.01.03BIO Thema Serverplatform
Inzicht gegeven door de beveiligingsfunctionarisNormAppO_B.09.02BIO Thema Applicatieontwikkeling
Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuurNormLTV_B.06.02BIO Thema Toegangsbeveiliging
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderdNormAppO_U.07.08BIO Thema Applicatieontwikkeling
Bewaartermijn, maximale periodeNormPRIV_U.06.02.02De Privacy Baseline
Termijn, motivering bij vertraagd meldenNormPRIV_C.03.02.03De Privacy Baseline
Eisen aan het vervaardigen en interpreteren van technische nalevingNormSERV_C.02.01BIO Thema Serverplatform
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteitenregister bijgehoudenNormLTV_C.03.06BIO Thema Toegangsbeveiliging
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisenNormSERV_B.03.02BIO Thema Serverplatform
Maatregelen ter waarborging van fysiek en/of logisch isoleren van gevoelige informatieNormLTV_U.09.01BIO Thema Toegangsbeveiliging
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbiederNormHuisv_U.05.04BIO Thema Huisvesting Informatievoorziening
Voedings- en telecommunicatiekabels zijn beveiligd en niet toegankelijk door onbevoegdenNormHuisv_U.11.03BIO Thema Huisvesting Informatievoorziening
Tijdig verstrekking bij geen gevolg op verzoek van betrokkeneNormPRIV_C.02.02.02De Privacy Baseline
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerdNormAppO_B.07.05BIO Thema Applicatieontwikkeling
De nutsvoorzieningenNormHuisv_U.05.01BIO Thema Huisvesting Informatievoorziening
Verplichte geheimhoudingsverklaring van gebruikers als onderdeel van de arbeidsvoorwaardenNormLTV_U.08.04BIO Thema Toegangsbeveiliging
Rechtmatigheid aangetoond, compliancyNormPRIV_C.01.02.09De Privacy Baseline
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogsNormCommVZ_U.16.1BIO Thema Communicatievoorzieningen
Certificeringseisen van de ingezette Huisvesting InformatievoorzieningNormHuisv_B.04.02BIO Thema Huisvesting Informatievoorziening
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomstNormCommVZ_U.05.5BIO Thema Communicatievoorzieningen
Waarnemen en voorkomen van onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelenNormLTV_U.07.06BIO Thema Toegangsbeveiliging
Gecorrigeerd, gestaakt of overgedragen, steken van de verwerking op verzoek van betrokkeneNormPRIV_U.03.02.04De Privacy Baseline
Testresultaten worden formeel geëvalueerd en beoordeeldNormAppO_U.10.03BIO Thema Applicatieontwikkeling
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerdNormSERV_U.13.01BIO Thema Serverplatform
Bijzondere persoonsgegevens, m.b.t. voorwaarden aan de verwerkingNormPRIV_U.01.04.09De Privacy Baseline
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch OntwerpNormAppO_U.04.05BIO Thema Applicatieontwikkeling
De communicatievoorzieningen worden geïdentificeerd en gedefinieerdNormCommVZ_C.05.1BIO Thema Communicatievoorzieningen
Authenticatie-informatie is versleuteldNormLTV_B.04.01BIO Thema Toegangsbeveiliging
Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de ORNormPRIV_U.01.05.03De Privacy Baseline
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermdNormSERV_U.11.01BIO Thema Serverplatform
Aan het management worden evaluatierapportages verstrektNormAppO_B.07.06BIO Thema Applicatieontwikkeling
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerstNormCommVZ_U.06.03BIO Thema Communicatievoorzieningen
Register van verwerker, inhoud van het registerNormPRIV_U.02.01.04De Privacy Baseline
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemdNormCommVZ_B.04.1BIO Thema Communicatievoorzieningen
De doelorganisatie beschikt over QA- en KMS-methodiekNormAppO_B.07.02BIO Thema Applicatieontwikkeling
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisenNormHuisv_B.01.02BIO Thema Huisvesting Informatievoorziening
Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogenNormSERV_U.05.11BIO Thema Serverplatform
procesbeschrijving voor het uitvoeren van GEB's en voor het opvolgen van de uitkomstenNormAppO_B.06.02BIO Thema Applicatieontwikkeling
Passende vorm, begrijpelijke en toegankelijke wijze van communicatieNormPRIV_C.02.03.01De Privacy Baseline
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiekNormAppO_U.09.02BIO Thema Applicatieontwikkeling
Perspectieven bij de Business Impact AnalyseNormAppO_B.05.01BIO Thema Applicatieontwikkeling
Technische en organisatorische maatregelen, beperkte toegangNormPRIV_U.04.01.01De Privacy Baseline
Aantonen onderkende risico's en maatregelenNormPRIV_B.03.03.01De Privacy Baseline
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijnNormHuisv_U.05.02BIO Thema Huisvesting Informatievoorziening
Het kwetsbaarheden beheerprocesNormSERV_U.04.05BIO Thema Serverplatform
Continue bewaking via monitoringNormCommVZ_C.04.2BIO Thema Communicatievoorzieningen
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepastNormAppO_C.01.03BIO Thema Applicatieontwikkeling
Servers worden beschermd tegen ongeoorloofde toegangNormSERV_U.09.03BIO Thema Serverplatform
Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollenNormLTV_B.01.03BIO Thema Toegangsbeveiliging
Testen bij verandering van besturingssystemenNormAppO_C.07.01BIO Thema Applicatieontwikkeling
Bewaartermijn, eisen aan evt. langere opslagperiodeNormPRIV_U.06.02.04De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijven van passende technische en organisatorische maatregelenNormPRIV_B.01.02.05De Privacy Baseline
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemenNormSERV_C.01.01BIO Thema Serverplatform
Het beoordelen van de privacyrisico's, hoog risicoNormPRIV_B.03.01.01De Privacy Baseline
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerdNormSERV_U.06.01BIO Thema Serverplatform
De risico’s verbonden aan het installeren van de patch worden beoordeeldNormSERV_U.05.10BIO Thema Serverplatform
Servers zijn voorzien van up-to-date anti-malwareNormSERV_U.03.04BIO Thema Serverplatform
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaaktNormAppO_C.03.01BIO Thema Applicatieontwikkeling
Op verzoek van AP wordt middels de registers een actueel en samenhangend beeldNormPRIV_U.02.02.01De Privacy Baseline
Bereikcontroles worden toegepast en gegevens worden gevalideerdNormAppO_U.07.01BIO Thema Applicatieontwikkeling
Risicomanagement aanpak aantoonbaar toegepastNormAppO_B.06.05BIO Thema Applicatieontwikkeling
Invulling geven aan de wettelijke beginselen, beschrijven van juistheid en actualiteit van de gegevensNormPRIV_B.01.02.04De Privacy Baseline
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatieNormAppO_U.06.02BIO Thema Applicatieontwikkeling
Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1NormCommVZ_U.07.4BIO Thema Communicatievoorzieningen
Passende vorm, eventuele kostenNormPRIV_C.02.03.04De Privacy Baseline
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEMNormCommVZ_U.09.3BIO Thema Communicatievoorzieningen
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrektNormPRIV_U.03.03.02De Privacy Baseline
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software.NormSERV_U.12.02BIO Thema Serverplatform
Medewerkers en contractanten en externen dragen zichtbare identificatieNormLTV_U.11.03BIO Thema Toegangsbeveiliging
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerkenNormCommVZ_U.15.2BIO Thema Communicatievoorzieningen
programmacode wordt aantoonbaar veilig gecreëerdNormAppO_U.03.02BIO Thema Applicatieontwikkeling
Eisen aan de inhoud en verspreiding van de loganalyseNormSERV_C.05.05BIO Thema Serverplatform
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvindenNormAppO_U.04.02BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. lidmaatschap vakbondNormPRIV_U.01.04.04De Privacy Baseline
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerdNormAppO_B.08.02BIO Thema Applicatieontwikkeling
Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingenNormSERV_C.02.02BIO Thema Serverplatform
Het tool beschikt over faciliteiten voor versie- en releasebeheerNormAppO_U.16.03BIO Thema Applicatieontwikkeling
Het compliance management proces is gedocumenteerd en vastgesteldNormAppO_C.05.01BIO Thema Applicatieontwikkeling
Rechtmatigheid aangetoond, juiste en actuele gegevensNormPRIV_C.01.02.06De Privacy Baseline
Voor informatie- en communicatie zijn processen ingerichtNormAppO_B.07.04BIO Thema Applicatieontwikkeling
Activiteiten van de beveiligingsfunctionarisNormSERV_C.06.01BIO Thema Serverplatform
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichtenNormCommVZ_U.01.4BIO Thema Communicatievoorzieningen
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclusNormHuisv_B.03.03BIO Thema Huisvesting Informatievoorziening
De programmacode voor functionele specificaties is reproduceerbaarNormAppO_U.03.01BIO Thema Applicatieontwikkeling
Gebruik van programmacode uit externe programmabibliothekenNormAppO_U.03.07BIO Thema Applicatieontwikkeling
Gebruikers kunnen alleen informatie verwerken welke nodig is voor uitoefening van hun takenNormLTV_U.09.02BIO Thema Toegangsbeveiliging
Verantwoordelijkheidvoor de beveiliging van de logische componentenNormLTV_B.02.03BIO Thema Toegangsbeveiliging
Aantonen uitvoeren GEB en opvolgen GEB uitkomstenNormPRIV_B.03.03.02De Privacy Baseline
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhoudenNormHuisv_U.12.01BIO Thema Huisvesting Informatievoorziening
De anti-malware software wordt regelmatig geüpdateNormSERV_U.03.08BIO Thema Serverplatform
Strafrechtelijke veroordelingen en strafbare feiten, eisen aan de verwerkingNormPRIV_U.01.05.02De Privacy Baseline
Informatie aan betrokkene bij ontvangst gegevens bij een ander dan de betrokkeneNormPRIV_U.05.02.03De Privacy Baseline
Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingenNormAppO_U.12.02BIO Thema Applicatieontwikkeling
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegdNormLTV_C.04.03BIO Thema Toegangsbeveiliging
Het opgestelde continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportagesNormHuisv_C.03.03BIO Thema Huisvesting Informatievoorziening
Taken, bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegdNormHuisv_C.04.04BIO Thema Huisvesting Informatievoorziening
Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefeningNormLTV_U.06.02BIO Thema Toegangsbeveiliging
Termijn melden aan APNormPRIV_C.03.02.02De Privacy Baseline
programmacode is effectief, veranderbaar en testbaarNormAppO_U.03.03BIO Thema Applicatieontwikkeling
Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpakNormAppO_B.06.04BIO Thema Applicatieontwikkeling
Niet gemakkelijk te raden geheime authenticatie-informatie is uniek toegekend aan een persoonNormLTV_U.08.07BIO Thema Toegangsbeveiliging
Verdeling taken en verantwoordelijkheden i.r.t. overeenkomstenNormPRIV_B.02.01.03De Privacy Baseline
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkhedenNormAppO_C.03.02BIO Thema Applicatieontwikkeling
Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatieNormLTV_B.05.03BIO Thema Toegangsbeveiliging
Overwegingen bij het beleid voor beveiligd ontwikkelen van softwareNormAppO_B.01.03BIO Thema Applicatieontwikkeling
Uitwisseling van persoonsgerelateerde beveiligingsinformatieNormLTV_U.11.05BIO Thema Toegangsbeveiliging
Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voerenNormHuisv_U.07.02BIO Thema Huisvesting Informatievoorziening
Controle van aanvraag en toegewezen autorisatieniveau’s voor gebruik van informatiesystemenNormLTV_U.01.04BIO Thema Toegangsbeveiliging
De relatie tussen de persoonsgegevens is inzichtelijkNormAppO_U.15.06BIO Thema Applicatieontwikkeling
Met communicerende partijen worden afspraken gemaaktNormCommVZ_U.08.1BIO Thema Communicatievoorzieningen
Informatie over de verwerking van persoonsgegevens, evt. afbreuk aan rechten cq. vrijheden van anderenNormPRIV_C.02.01.03De Privacy Baseline
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisorsNormSERV_U.11.04BIO Thema Serverplatform
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog isNormAppO_C.03.06BIO Thema Applicatieontwikkeling
Apparatuur wordt beschermd tegen externe bedreigingenNormHuisv_U.06.02BIO Thema Huisvesting Informatievoorziening
De servers zijn geconfigureerd conform een gestandaardiseerde serverimageNormSERV_U.10.02BIO Thema Serverplatform
Tijdig welbepaald en uitdrukkelijk omschreven verenigbaarheid met oorspronkelijke doelNormPRIV_U.01.01.03De Privacy Baseline
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak”NormCommVZ_U.01.2BIO Thema Communicatievoorzieningen
Er is een Huisvestingsorganisatieschema beschikbaarNormHuisv_B.09.02BIO Thema Huisvesting Informatievoorziening
Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfunctiesNormLTV_U.06.03BIO Thema Toegangsbeveiliging
Het beoordelen van de privacyrisico's, advies van FGNormPRIV_B.03.01.02De Privacy Baseline
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatieNormHuisv_C.01.03BIO Thema Huisvesting Informatievoorziening
Resultaten worden gerapporteerd aan het verantwoordelijke managementNormCommVZ_C.02.3BIO Thema Communicatievoorzieningen
Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijkNormLTV_C.04.02BIO Thema Toegangsbeveiliging
Procedures beschrijven het opsporen van en beschermen tegen malwareNormCommVZ_B.01.5BIO Thema Communicatievoorzieningen
UitzonderingNormPRIV_U.05.04.01De Privacy Baseline
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van serversNormSERV_B.02.01BIO Thema Serverplatform
Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerkingNormPRIV_U.01.05.05De Privacy Baseline
Register van verwerkingsverantwoordelijkeNormPRIV_U.02.01.01De Privacy Baseline
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegdNormSERV_C.01.04BIO Thema Serverplatform
Meldt een datalek, in duidelijke en eenvoudige taalNormPRIV_C.03.01.05De Privacy Baseline
Eisen aan de laad- en loslocatieNormHuisv_U.10.03BIO Thema Huisvesting Informatievoorziening
Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’sNormLTV_U.11.04BIO Thema Toegangsbeveiliging
Het tool ondersteunt alle fasen van het ontwikkelprocesNormAppO_U.16.01BIO Thema Applicatieontwikkeling
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiligingNormHuisv_B.08.02BIO Thema Huisvesting Informatievoorziening
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatieNormAppO_U.06.01BIO Thema Applicatieontwikkeling
eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekendNormHuisv_U.02.04 vervallen
Registers van de verwerkingsverantwoordelijke en van de verwerker geven één actueel en samenhangend beeldNormPRIV_U.02.02.02De Privacy Baseline
Functionaris GegevensbeschermingNormPRIV_B.02.01.02De Privacy Baseline
ISOR:Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemenNormHuisv_B.04.01BIO Thema Huisvesting Informatievoorziening
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevatNormSERV_U.08.02BIO Thema Serverplatform
Termijn aan betrokkeneNormPRIV_C.03.02.04De Privacy Baseline
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteitenNormSERV_C.03.02BIO Thema Serverplatform
Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principesNormLTV_U.01.06BIO Thema Toegangsbeveiliging
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurdNormCommVZ_B.01.7BIO Thema Communicatievoorzieningen
Rollen, taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteldNormLTV_U.07.03BIO Thema Toegangsbeveiliging
De rechten verleend op basis van de rollen van het type gebruikers en ontwikkelaarsNormAppO_U.02.03BIO Thema Applicatieontwikkeling
Sluitende formele registratie- en afmeldprocedure voor alle gebruikersNormLTV_U.01.01BIO Thema Toegangsbeveiliging
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomenNormAppO_B.08.01BIO Thema Applicatieontwikkeling
Bij SLA en DAP betrokken rollen voor Contractmanagement Service Level Management zijn vastgelegdNormHuisv_B.05.03BIO Thema Huisvesting Informatievoorziening
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices”NormHuisv_U.11.02BIO Thema Huisvesting Informatievoorziening
Bijzondere persoonsgegevens, m.b.t. ras of etnische afkomstNormPRIV_U.01.04.01De Privacy Baseline
Kabels worden bij voorkeur ondergronds aangelegdNormHuisv_U.11.01BIO Thema Huisvesting Informatievoorziening
De activiteiten zijn afgestemd op het incidentNormSERV_U.04.04BIO Thema Serverplatform
Informatie, verzoek om toestemmingNormPRIV_U.05.02.01De Privacy Baseline
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/proceduresNormSERV_U.10.01BIO Thema Serverplatform
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisenNormAppO_B.06.03BIO Thema Applicatieontwikkeling
Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatieNormCommVZ_B.01.6BIO Thema Communicatievoorzieningen
Eisen aan de rollen binnen de beveiligingsfunctieNormLTV_B.03.01BIO Thema Toegangsbeveiliging
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanterenNormAppO_U.08.07BIO Thema Applicatieontwikkeling
Gebruik van groepsaccounts niet toegestaan tenzij door proceseigenaar gemotiveerd en vastgelegdNormLTV_U.01.02BIO Thema Toegangsbeveiliging
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyseNormSERV_U.04.02BIO Thema Serverplatform
De Quality Assurance methodiek wordt conform de richtlijnen nageleefdNormAppO_C.01.05BIO Thema Applicatieontwikkeling
ISOR:De samenhang van de Huisvestings-IV processen wordt d.m.v. een processtructuur vastgelegdNormHuisv_C.04.01BIO Thema Huisvesting Informatievoorziening
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoudNormSERV_B.01.02BIO Thema Serverplatform
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig isNormHuisv_U.05.03BIO Thema Huisvesting Informatievoorziening
Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeldNormLTV_C.02.02BIO Thema Toegangsbeveiliging
Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoerenNormAppO_U.01.02BIO Thema Applicatieontwikkeling
Geautomatiseerde besluitvorming, m.b.t. rechten en vrijheden en gerechtvaardigde belangen van de betrokkeneNormPRIV_U.01.07.02De Privacy Baseline
Rechtmatigheid aangetoond, behoorlijke verwerkingNormPRIV_C.01.02.07De Privacy Baseline
Aan het architectuurdocument gestelde eisenNormHuisv_U.12.03BIO Thema Huisvesting Informatievoorziening
Technieken voor beveiligd programmerenNormAppO_B.01.04BIO Thema Applicatieontwikkeling
De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vastNormHuisv_B.02.01BIO Thema Huisvesting Informatievoorziening
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’sNormCommVZ_C.02.1BIO Thema Communicatievoorzieningen
Opgeleverde en over te dragen gegevens worden gevalideerdNormAppO_U.07.06BIO Thema Applicatieontwikkeling
Min. vaststellen van identiteit en recht op authenticatiemiddel bij uitgifte van authenticatiemiddelenNormLTV_U.08.02BIO Thema Toegangsbeveiliging
Bijzondere persoonsgegevens, m.b.t. sexueel gedrag of gerichtheidNormPRIV_U.01.04.08De Privacy Baseline
Passende maatregelen, continuíteitNormPRIV_B.03.02.03De Privacy Baseline
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixesNormAppO_C.03.05BIO Thema Applicatieontwikkeling
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerdNormHuisv_U.12.02BIO Thema Huisvesting Informatievoorziening
Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifteNormPRIV_C.01.02.04De Privacy Baseline
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerdNormSERV_U.04.07BIO Thema Serverplatform
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaatsNormAppO_U.12.08BIO Thema Applicatieontwikkeling
Controle op juistheid en nauwkeurigheidNormPRIV_U.03.01.02De Privacy Baseline
Maatregelen i.r.t. juistheid en nauwkeurigheidNormPRIV_U.03.01.01De Privacy Baseline
Het toegangsbeleid schrijft voor dat toegang wordt beperkt o.b.v. rollen en verantwoordelijkhedenNormLTV_U.09.04BIO Thema Toegangsbeveiliging
Aanvullende onderdelen in het cryptografiebeleidNormCommVZ_B.03.2BIO Thema Communicatievoorzieningen
Alle vereisten worden gevalideerd door peer review of prototypingNormAppO_U.04.04BIO Thema Applicatieontwikkeling
Passende maatregelen, passendNormPRIV_B.03.02.02De Privacy Baseline
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten wordenNormAppO_U.14.01BIO Thema Applicatieontwikkeling
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteldNormAppO_U.15.01BIO Thema Applicatieontwikkeling
Toegangsrechten worden gewijzigde risicofactoren en voordat het dienstverband wijzigt ingetrokkenNormLTV_U.04.08BIO Thema Toegangsbeveiliging
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteitenNormSERV_C.01.02BIO Thema Serverplatform
Het beschrijven van de IAA beveiligingsmaatregelenNormLTV_B.06.03BIO Thema Toegangsbeveiliging
Functionarissen testen functionele requirementsNormAppO_U.09.01BIO Thema Applicatieontwikkeling
Eisen aan de autorisatie-logregelsNormLTV_C.03.01BIO Thema Toegangsbeveiliging
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerdNormAppO_C.06.02BIO Thema Applicatieontwikkeling
Dataclassificatie' als uitgangspunt voor softwareontwikkelingNormAppO_B.03.01BIO Thema Applicatieontwikkeling
Technische en organisatorische maatregelen, fysieke beveiligingNormPRIV_U.04.01.02De Privacy Baseline
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogdNormCommVZ_U.13.2BIO Thema Communicatievoorzieningen
InformatiebeveiligingseisenNormAppO_U.05.03BIO Thema Applicatieontwikkeling
Tijdige verstrekking op verzoek van betrokkeneNormPRIV_C.02.02.01De Privacy Baseline
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemenNormAppO_B.06.01BIO Thema Applicatieontwikkeling
Vertegenwoordiger i.r.t. het door een andere verwerker uitvoeren van de verwerkingNormPRIV_U.07.03.03De Privacy Baseline
Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiligingNormLTV_C.02.07BIO Thema Toegangsbeveiliging
Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaarNormSERV_C.02.03BIO Thema Serverplatform
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteitenNormHuisv_U.03.03BIO Thema Huisvesting Informatievoorziening
Aantonen privacy by designNormPRIV_B.03.03.05De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijving van privacy by designNormPRIV_B.01.02.01De Privacy Baseline
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatchtNormSERV_U.05.03BIO Thema Serverplatform
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerdNormHuisv_B.05.05BIO Thema Huisvesting Informatievoorziening
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegdNormAppO_U.14.06BIO Thema Applicatieontwikkeling
Uitzonderingsgrond t.a.v. doorgifteNormPRIV_U.07.04.02De Privacy Baseline
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaardenNormCommVZ_U.11.4BIO Thema Communicatievoorzieningen
Passende waarborgen, beëindigen van doorgifte en informeren van betrokkeneNormPRIV_U.07.06.03De Privacy Baseline
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’sNormHuisv_B.05.04BIO Thema Huisvesting Informatievoorziening
Wachtwoordlengte, complexiteit, toegestane inlogpogingen en blokkadetijdsduurNormLTV_U.05.01BIO Thema Toegangsbeveiliging
Ondersteuning vanuit het toegepaste versiebeheertoolNormAppO_C.02.04BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevensNormPRIV_U.01.04.07De Privacy Baseline
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijnNormCommVZ_B.02.2BIO Thema Communicatievoorzieningen
Nationaal identificerend nummerNormPRIV_U.01.06.01De Privacy Baseline
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepastNormAppO_U.15.03BIO Thema Applicatieontwikkeling
Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezenNormLTV_U.07.05BIO Thema Toegangsbeveiliging
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeelNormHuisv_U.10.02BIO Thema Huisvesting Informatievoorziening
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005NormAppO_U.05.02BIO Thema Applicatieontwikkeling
Informatie over de verwerking van persoonsgegevens, inhoudelijkheidNormPRIV_C.02.01.02De Privacy Baseline
Voor remote werkzaamheden is een werkwijze vastgelegdNormAppO_U.12.04BIO Thema Applicatieontwikkeling
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloedingNormCommVZ_U.06.02BIO Thema Communicatievoorzieningen
Het wachtwoordbeleid wordt geautomatiseerd uitgevoerdNormLTV_U.05.03BIO Thema Toegangsbeveiliging
Rechtmatigheid aangetoond, passende en gewaarborgde beveiligingNormPRIV_C.01.02.05De Privacy Baseline
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementenNormCommVZ_U.05.1BIO Thema Communicatievoorzieningen
Afwijking voor een specifieke situatieNormPRIV_U.07.07.01De Privacy Baseline
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaireNormAppO_U.03.05BIO Thema Applicatieontwikkeling
Gecorrigeerd, gestaakt of overgedragen, vervollediging op verzoek van betrokkeneNormPRIV_U.03.02.02De Privacy Baseline
Eisen aan het beschermen van de logbestandenNormSERV_C.03.01BIO Thema Serverplatform
Voor het waarborgen van de integriteit van communicatie wordt digitale ondertekening toegepastNormCommVZ_U.11.2BIO Thema Communicatievoorzieningen
Slechts na autorisatie door een bevoegde functionaris wordt toegang verleend tot informatiesystemenNormLTV_U.02.01BIO Thema Toegangsbeveiliging
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveauNormCommVZ_U.06.01BIO Thema Communicatievoorzieningen
Scheiding is aangebracht tussen beheertaken en overige gebruikstakenNormLTV_U.07.04BIO Thema Toegangsbeveiliging
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegdNormLTV_C.04.04BIO Thema Toegangsbeveiliging
Overwogen informatiebeveiligingseisenNormAppO_U.05.04BIO Thema Applicatieontwikkeling
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerdNormAppO_B.07.03BIO Thema Applicatieontwikkeling
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd.NormSERV_U.05.08BIO Thema Serverplatform
Formeel is vastgesteld welke middelen worden ingezet binnen het proces autorisatiebeheerNormLTV_U.10.01BIO Thema Toegangsbeveiliging
Richtlijnen m.b.t. bezoek tot kritieke faciliteitenNormHuisv_U.01.05BIO Thema Huisvesting Informatievoorziening
Rechtmatigheid aangetoond, welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleindenNormPRIV_C.01.02.01De Privacy Baseline
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijnNormHuisv_B.07.01BIO Thema Huisvesting Informatievoorziening
Passende waarborgen bij afwezigheid adequaatheidsbesluitNormPRIV_U.07.06.01De Privacy Baseline
Voor elke gateway of firewall bestaat een actueel configuratiedocumentNormCommVZ_U.09.1BIO Thema Communicatievoorzieningen
Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatieNormAppO_B.05.03BIO Thema Applicatieontwikkeling
Eisen aan de periodieke rapportage over de analyse van de logbestandenNormSERV_C.05.03BIO Thema Serverplatform
Technische en organisatorische maatregelen, passend beveiligingsniveauNormPRIV_U.04.01.04De Privacy Baseline
Het downloaden van bestanden is beheerst en beperktNormSERV_U.03.03BIO Thema Serverplatform
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerdNormHuisv_U.09.03BIO Thema Huisvesting Informatievoorziening
Verdere verwerking i.r.t. ander doelen dan dat waarvoor de persoonsgegevens zijn verzameld isNormPRIV_U.01.03.01De Privacy Baseline
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegdNormHuisv_U.07.05BIO Thema Huisvesting Informatievoorziening
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag wordenNormCommVZ_B.01.3BIO Thema Communicatievoorzieningen
Invulling geven aan de wettelijke beginselen, beschrijven van informeren bij inbreukNormPRIV_B.01.02.10De Privacy Baseline
Software configuratiescomponenten worden conform procedures vastgelegdNormAppO_C.04.01BIO Thema Applicatieontwikkeling
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerdNormCommVZ_U.14.1BIO Thema Communicatievoorzieningen
De risicoafweging bepaalt onder welke voorwaarden leveranciers toegang krijgenNormLTV_U.03.03BIO Thema Toegangsbeveiliging
Tot voor uitoefening van taken benodigde en in bevoegdhedenmatrix beschreven privileges toegangNormLTV_U.01.07BIO Thema Toegangsbeveiliging
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’sNormSERV_C.05.04BIO Thema Serverplatform
Eisen aan Crypografische toepassingen voldoen aan passende standaardenNormLTV_B.04.03BIO Thema Toegangsbeveiliging
Uitzondering op melden van datalek aan betrokkeneNormPRIV_C.03.04.02De Privacy Baseline
Beveiliging is integraal onderdeel van systeemontwikkelingNormAppO_B.04.03BIO Thema Applicatieontwikkeling
Eisen aan de "gedocumenteerde standaarden"NormSERV_U.02.01BIO Thema Serverplatform
Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomstNormHuisv_B.05.02BIO Thema Huisvesting Informatievoorziening
Tijdig welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerkingNormPRIV_U.01.01.01De Privacy Baseline
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijkenNormAppO_C.06.03BIO Thema Applicatieontwikkeling
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeldNormLTV_C.02.01BIO Thema Toegangsbeveiliging
Voor het bouwen van programmacode worden gedocumenteerde standaarden en procedures beschikbaar gesteldNormAppO_U.08.01BIO Thema Applicatieontwikkeling
Bewaartermijn, vastgesteld en bekrachtigdNormPRIV_U.06.02.01De Privacy Baseline
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappenNormHuisv_U.08.02BIO Thema Huisvesting Informatievoorziening
Passend niveau, aantoonbaarheidNormPRIV_U.04.02.03De Privacy Baseline
Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologieNormAppO_B.02.01BIO Thema Applicatieontwikkeling
Het beheer van technische kwetsbaarheden in code uit externe bibliothekenNormAppO_C.03.04BIO Thema Applicatieontwikkeling
Het beoordelen van de privacyrisico's, bij wijigingenNormPRIV_B.03.01.03De Privacy Baseline
De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeldNormLTV_U.06.04BIO Thema Toegangsbeveiliging
Toegangsbeperking is ingericht en functioneert in overeenstemming met het toegangsbeleidNormLTV_U.09.05BIO Thema Toegangsbeveiliging
De beheer(sing)processen hebben een formele positie binnen de gehele organisatieNormCommVZ_B.04.2BIO Thema Communicatievoorzieningen
Toestemming, vrijelijk gegevenNormPRIV_U.05.03.01De Privacy Baseline
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingenNormHuisv_B.02.02BIO Thema Huisvesting Informatievoorziening
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevensNormAppO_U.07.07BIO Thema Applicatieontwikkeling
De Autorisatiematrix met de beschrijving van de taken, verantwoordelijkheden en bevoegdhedenNormLTV_B.05.04BIO Thema Toegangsbeveiliging
De end-to-endNormCommVZ_U.10.1BIO Thema Communicatievoorzieningen
De logbestanden worden gedurende een overeengekomen periode bewaardNormLTV_C.03.07BIO Thema Toegangsbeveiliging
Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaaktNormCommVZ_U.02.1BIO Thema Communicatievoorzieningen
Realisatie van afdoende uitwijkfaciliteitenNormHuisv_C.03.05BIO Thema Huisvesting Informatievoorziening
Speciale toegangsrechten worden toegewezen o.b.v. risico afweging, richtlijnen en proceduresNormLTV_U.06.01BIO Thema Toegangsbeveiliging
Geprogrammeerde controles worden ondersteundNormAppO_U.07.02BIO Thema Applicatieontwikkeling
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhoudenNormHuisv_U.07.01BIO Thema Huisvesting Informatievoorziening
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkersNormHuisv_B.08.01BIO Thema Huisvesting Informatievoorziening
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passenNormAppO_B.02.02BIO Thema Applicatieontwikkeling
Van elke fysieke toegang wordt een fysiek of elektronisch logboek onderhouden en gemonitordNormHuisv_U.03.05BIO Thema Huisvesting Informatievoorziening
Strafrechtelijke veroordelingen en strafbare feitenNormPRIV_U.01.05.01De Privacy Baseline
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegdNormAppO_C.08.03BIO Thema Applicatieontwikkeling
Een technisch mechanisme zorgt voor (semi-)automatische updatesNormSERV_U.05.02BIO Thema Serverplatform
Gebruikers op basis van juiste functierollen geautoriseerd tot het gebruik van applicatiesNormLTV_U.01.05BIO Thema Toegangsbeveiliging
Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevatNormHuisv_U.08.01BIO Thema Huisvesting Informatievoorziening
De frequentie en de eisen voor de inhoudelijke rapportagesNormLTV_B.05.06BIO Thema Toegangsbeveiliging
Principes voor het beveiligen van informatiesystemenNormAppO_B.04.02BIO Thema Applicatieontwikkeling
Faciliteiten van het toolNormAppO_U.16.04BIO Thema Applicatieontwikkeling
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegdNormHuisv_B.09.04BIO Thema Huisvesting Informatievoorziening
Specifieke uitzonderingsgrondNormPRIV_C.02.04.01De Privacy Baseline
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgevingNormAppO_U.10.04BIO Thema Applicatieontwikkeling
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende linksNormSERV_U.03.02BIO Thema Serverplatform
Invulling geven aan de wettelijke beginselen, beschrijven van garanties bij doorgifteNormPRIV_B.01.02.08De Privacy Baseline
De filterfunctie van gateways en firewalls is instelbaarNormCommVZ_U.09.2BIO Thema Communicatievoorzieningen
Aandacht aan relevante wetgeving en eventuele contractuele verplichtingenNormLTV_B.01.02BIO Thema Toegangsbeveiliging
Hypervisors worden geconfigureerdNormSERV_U.11.02BIO Thema Serverplatform
Privacybeleid i.r.t. sectorspecifieke wetgeving.NormPRIV_B.01.01.05De Privacy Baseline
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuurNormAppO_U.06.03BIO Thema Applicatieontwikkeling
Eisen aan het architectuurdocument van het in te richten van het serverplatformNormSERV_B.03.01BIO Thema Serverplatform
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleidNormAppO_B.07.01BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingenNormPRIV_U.01.04.03De Privacy Baseline
Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellenNormHuisv_C.03.02BIO Thema Huisvesting Informatievoorziening
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagenNormCommVZ_U.05.6BIO Thema Communicatievoorzieningen
Actueel en samenhangend beeld t.a.v. gegevensstromenNormPRIV_U.02.02.03De Privacy Baseline
Tijdig, verstrekken van informatieNormPRIV_U.05.01.02De Privacy Baseline
Activiteiten van applicatiebouw worden gereviewdNormAppO_U.08.06BIO Thema Applicatieontwikkeling
Voorafgaand aan toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaaktNormLTV_U.03.02BIO Thema Toegangsbeveiliging
Beheeractiviteiten worden nauwgezet gecoördineerdNormCommVZ_U.03.3BIO Thema Communicatievoorzieningen
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbrekenNormLTV_C.03.02BIO Thema Toegangsbeveiliging
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerdNormCommVZ_B.04.3BIO Thema Communicatievoorzieningen
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruiktNormHuisv_U.09.05BIO Thema Huisvesting Informatievoorziening
Toegang aan interne en externe gebruikers na registratie in het personeelinformatiesysteemNormLTV_U.10.02BIO Thema Toegangsbeveiliging
Toegang tot serverparameter en krachtige beheerinstrumenten is beperktNormSERV_U.10.03BIO Thema Serverplatform
Uitzondering op melden van datalek aan APNormPRIV_C.03.04.01De Privacy Baseline
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevatNormCommVZ_U.01.5BIO Thema Communicatievoorzieningen
Nodige maatregelen, verwijderd, vernietigd of geanonimiseerdNormPRIV_U.06.01.01De Privacy Baseline
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerdNormAppO_C.03.03BIO Thema Applicatieontwikkeling
Invulling geven aan de wettelijke beginselen, beschrijving van de doeleinden voor het verzamelenNormPRIV_B.01.02.02De Privacy Baseline
Het uitvoeren van onopzettelijke mutaties wordt tegengegaanNormAppO_U.07.03BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. noodzakelijke uitzonderingenNormPRIV_U.01.04.10De Privacy Baseline
Servers en hiervoor gebruikte media worden routinematig gescand op malwareNormSERV_U.03.06BIO Thema Serverplatform
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelenNormHuisv_U.02.03BIO Thema Huisvesting Informatievoorziening
Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatieNormLTV_U.08.05BIO Thema Toegangsbeveiliging
Beleid ten aanzien van het type software dat mag worden geïnstalleerdNormAppO_U.02.01BIO Thema Applicatieontwikkeling
Eisen aan het verwerken van persoonsgegevensNormPRIV_U.01.08.02De Privacy Baseline
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheidenNormCommVZ_U.03.5BIO Thema Communicatievoorzieningen
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigdNormAppO_U.04.03BIO Thema Applicatieontwikkeling
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeemNormCommVZ_U.17.1BIO Thema Communicatievoorzieningen
De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteitNormLTV_B.02.02BIO Thema Toegangsbeveiliging
De verzamelde loginformatie wordt in samenhang geanalyseerdNormSERV_C.05.02BIO Thema Serverplatform
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemenNormHuisv_U.09.02BIO Thema Huisvesting Informatievoorziening
Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van DigikoppelingNormCommVZ_U.07.2BIO Thema Communicatievoorzieningen
Tijdig welbepaald en uitdrukkelijk omschreven, SMARTNormPRIV_U.01.01.04De Privacy Baseline
Applicaties hebben functionaliteit om autorisaties toe te kennen, in te zien en te beherenNormLTV_U.10.04BIO Thema Toegangsbeveiliging
Autorisaties voor speciale toegangsrechten worden vaker beoordeeldNormLTV_C.02.03BIO Thema Toegangsbeveiliging
Beschrijving van de onderlinge samenhang tussen technische componentenNormLTV_B.06.04BIO Thema Toegangsbeveiliging
Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningenNormHuisv_C.03.07BIO Thema Huisvesting Informatievoorziening
Technische en organisatorische maatregelen, organisatorische beveiligingNormPRIV_U.04.01.03De Privacy Baseline
De uitgevoerde koppelingen worden geregistreerdNormAppO_U.13.04BIO Thema Applicatieontwikkeling
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegdNormAppO_C.06.04BIO Thema Applicatieontwikkeling
Rechtmatigheid aangetoond, gebruik van gegevensregisterNormPRIV_C.01.02.10De Privacy Baseline
De overdracht naar de Productieomgeving vindt gecontroleerd plaatsNormAppO_U.12.09BIO Thema Applicatieontwikkeling
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatieNormCommVZ_C.05.2BIO Thema Communicatievoorzieningen
Passende maatregelen, technisch en organisatorischNormPRIV_B.03.02.01De Privacy Baseline
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkhedenNormAppO_U.16.02BIO Thema Applicatieontwikkeling
Vormgeving van de technische inrichting van de toegangbeveiligingNormLTV_B.06.01BIO Thema Toegangsbeveiliging
Geïnformeerd, schriftelijk of op andere wijzeNormPRIV_U.03.03.07De Privacy Baseline
In beveiligde gebieden wordt slechts onder toezicht gewerktNormHuisv_U.01.02BIO Thema Huisvesting Informatievoorziening
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollenNormAppO_U.12.03BIO Thema Applicatieontwikkeling
Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegangNormLTV_U.11.06BIO Thema Toegangsbeveiliging
Patchmanagement is beschreven, goedgekeurd en toegekendNormSERV_U.05.01BIO Thema Serverplatform
Niet meer benodigde opslagmedia en informatie van servers worden vernietigdNormSERV_U.08.01BIO Thema Serverplatform
Eisen aan het verwerken van (bijzondere) persoonsgegevensNormPRIV_U.01.08.01De Privacy Baseline
Voornemens voor verdere verwerkingNormPRIV_U.01.03.02De Privacy Baseline
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomstenNormCommVZ_U.04.1BIO Thema Communicatievoorzieningen
De SIEM en/of SOC hebben heldere regels over incidentrapportage aan verantwoordelijk managementNormLTV_C.03.05BIO Thema Toegangsbeveiliging
Eigenaarschap van bedrijfsmiddelen is toegekend aan specifieke functionarissenNormLTV_B.02.01BIO Thema Toegangsbeveiliging
Invulling geven aan de wettelijke beginselen, beschrijven van minimalisatie van verwerkenNormPRIV_B.01.02.03De Privacy Baseline
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van softwareNormSERV_U.03.01BIO Thema Serverplatform
Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijkNormHuisv_C.04.02BIO Thema Huisvesting Informatievoorziening
Evaluatie, controle op het voldoen aan wettelijke verplichtingenNormPRIV_C.01.01.01De Privacy Baseline
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijnNormHuisv_U.10.04BIO Thema Huisvesting Informatievoorziening
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijkNormAppO_C.08.02BIO Thema Applicatieontwikkeling
ISOR:De verantwoordelijken voor de Huisvesting Informatievoorziening hebben een formele positieNormHuisv_B.09.01BIO Thema Huisvesting Informatievoorziening
Netwerkbeveiliging is gebaseerd op ITU-T X.80xNormCommVZ_U.01.3BIO Thema Communicatievoorzieningen
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelenNormHuisv_U.02.01BIO Thema Huisvesting Informatievoorziening
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerdNormSERV_U.06.03BIO Thema Serverplatform
Het autorisatiebeheer is procesmatig ingerichtNormLTV_B.01.05BIO Thema Toegangsbeveiliging
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteldNormCommVZ_U.03.1BIO Thema Communicatievoorzieningen
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsingNormHuisv_U.10.07BIO Thema Huisvesting Informatievoorziening
Registatie van aankomst en vertrektijden van bezoekersNormLTV_U.11.02BIO Thema Toegangsbeveiliging
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisenNormHuisv_B.01.01BIO Thema Huisvesting Informatievoorziening
Het architectuur document wordt actief onderhoudenNormAppO_U.15.02BIO Thema Applicatieontwikkeling
Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworksNormAppO_U.01.01BIO Thema Applicatieontwikkeling
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegdNormAppO_C.02.02BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. genetische gegevensNormPRIV_U.01.04.05De Privacy Baseline
Inkomende materialen worden bij binnenkomst op de locatie geregistreerdNormHuisv_U.10.05BIO Thema Huisvesting Informatievoorziening
Voor het waarborgen van de vertrouwelijkheid wordt versleuteling toegepast op één of meer verbindingslagenNormCommVZ_U.11.1BIO Thema Communicatievoorzieningen
Toegang tot een vertrouwde zone wordt slechts verleend o.b.v. minimaal two-factor authenticatieNormLTV_U.03.01BIO Thema Toegangsbeveiliging
Meldt een datalek, melding aan betrokkeneNormPRIV_C.03.01.03De Privacy Baseline
Eisen aan het ToegangvoorzieningsbeleidNormLTV_B.01.01BIO Thema Toegangsbeveiliging
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnenNormSERV_U.07.01BIO Thema Serverplatform
De organisatie beschikt over een beschrijving van de relevante controleprocessenNormLTV_C.01.01BIO Thema Toegangsbeveiliging
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnenNormAppO_U.13.01BIO Thema Applicatieontwikkeling
Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelenNormHuisv_U.03.02BIO Thema Huisvesting Informatievoorziening
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteldNormHuisv_C.02.02BIO Thema Huisvesting Informatievoorziening
Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevensNormAppO_U.10.06BIO Thema Applicatieontwikkeling
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteldNormSERV_U.05.06BIO Thema Serverplatform
Documenteert de inbreuk, eisen aan de registratieNormPRIV_C.03.03.01De Privacy Baseline
Van de resultaten van de testen wordt een verslag gemaaktNormAppO_U.10.02BIO Thema Applicatieontwikkeling
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerdNormCommVZ_C.03.1BIO Thema Communicatievoorzieningen
Informatie aan betrokkeneNormPRIV_U.05.02.02De Privacy Baseline
Passend niveau, technische, organisatorische en fysieke beveiligingsmaatregelenNormPRIV_U.04.02.01De Privacy Baseline
Evaluatie, planning en compliancyNormPRIV_C.01.01.03De Privacy Baseline
Periodiek worden controles uitgevoed op alle uitgegeven autorisatiesNormLTV_U.04.04BIO Thema Toegangsbeveiliging
De rechten van beheerders worden verleend op basis van rollenNormSERV_U.12.04BIO Thema Serverplatform
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachtenNormAppO_U.13.03BIO Thema Applicatieontwikkeling
Gecorrigeerd, gestaakt of overgedragen, recht op ontvangst van gegevens en op overdragen van gegevens aan andere verwerkingsverantwoordelijkeNormPRIV_U.03.02.07De Privacy Baseline
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegdNormAppO_C.05.02BIO Thema Applicatieontwikkeling
Logische toegangvoorzieningssysteemNormenkaderLTVNormenkader Logische toegangsvoorziening
BIO Thema Huisvesting InformatievoorzieningNormenkaderHuisvBIO Thema Huisvesting Informatievoorziening
Zelf persoonsgegevens verwerken of uitbestedenNormenkaderPRIV_NT1.1De Privacy Baseline
BIO Thema ToegangsbeveiligingNormenkaderLTVBIO Thema Toegangsbeveiliging
De Privacy BaselineNormenkaderPRIVDe Privacy Baseline
BIO Thema ApplicatieontwikkelingNormenkaderAppOBIO Thema Applicatieontwikkeling
BIO Thema ServerplatformNormenkaderSERVBIO Thema Serverplatform
Hosting-NormenkaderNormenkaderHuisNormenkader Huisvesting
Grip op Secure Software DevelopmentNormenkaderSSDGrip op Secure Software Development v2.0
Housing-NormenkaderNormenkaderHousNormenkader Housing
BIO Thema CommunicatievoorzieningenNormenkaderCommVZBIO Thema Communicatievoorzieningen
Toegangbeveiliging ControldomeinNormenkader-aspectLTV_CBIO Thema Toegangsbeveiliging
Huisvesting Informatievoorziening UitvoeringsdomeinNormenkader-aspectHuisv_UBIO Thema Huisvesting Informatievoorziening
Toegangbeveiliging BeleidsdomeinNormenkader-aspectLTV_BBIO Thema Toegangsbeveiliging
Serverplatform BeleidNormenkader-aspectSERV_BBIO Thema Serverplatform
Huisvesting ControlNormenkader-aspectHuis_CNormenkader Huisvesting
Privacy ControlNormenkader-aspectPRIV_CDe Privacy Baseline
Applicatieontwikkeling BeleidNormenkader-aspectAppO_BBIO Thema Applicatieontwikkeling
Housing BeleidNormenkader-aspectHous_BNormenkader Housing
Privacy BeleidNormenkader-aspectPRIV_BDe Privacy Baseline
Housing ControlNormenkader-aspectHous_CNormenkader Housing
Huisvesting ControldomeinNormenkader-aspectHuisv_CBIO Thema Huisvesting Informatievoorziening
Communicatievoorzieningen BeleidNormenkader-aspectCommVZ_BBIO Thema Communicatievoorzieningen
Applicatieontwikkeling UitvoeringNormenkader-aspectAppO_UBIO Thema Applicatieontwikkeling
Serverplatform UitvoeringNormenkader-aspectSERV_UBIO Thema Serverplatform
Toegangbeveiliging UitvoeringdomeinNormenkader-aspectLTV_UBIO Thema Toegangsbeveiliging
Communicatievoorzieningen UitvoeringNormenkader-aspectCommVZ_UBIO Thema Communicatievoorzieningen
Housing UitvoeringNormenkader-aspectHous_UNormenkader Housing
Communicatievoorzieningen ControlNormenkader-aspectCommVZ_CBIO Thema Communicatievoorzieningen
Serverplatform ControlNormenkader-aspectSERV_CBIO Thema Serverplatform
Huisvesting BeleidsdomeinNormenkader-aspectHuisv_BBIO Thema Huisvesting Informatievoorziening
Privacy UitvoeringNormenkader-aspectPRIV_UDe Privacy Baseline
Applicatieontwikkeling ControlNormenkader-aspectAppO_CBIO Thema Applicatieontwikkeling
Huisvesting BeleidNormenkader-aspectHuis_BNormenkader Huisvesting
Meldplicht DatalekkenPrivacyprincipePRIV_C.03De Privacy Baseline
Doelbinding gegevensverwerkingPrivacyprincipePRIV_U.01De Privacy Baseline
KwaliteitsmanagementPrivacyprincipePRIV_U.03De Privacy Baseline
Beveiligen van de verwerking van persoonsgegevensPrivacyprincipePRIV_U.04De Privacy Baseline
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevensPrivacyprincipePRIV_U.05De Privacy Baseline
Bewaren van persoonsgegevensPrivacyprincipePRIV_U.06De Privacy Baseline
PrixxxPrivacyprincipePRxxxxDe Pxxx
Privacy Beleid geeft duidelijkheid en sturingPrivacyprincipePRIV_B.01De Privacy Baseline
Intern toezichtPrivacyprincipePRIV_C.01De Privacy Baseline
Organieke inbeddingPrivacyprincipePRIV_B.02De Privacy Baseline
Toegang gegevensverwerking voor betrokkenenPrivacyprincipePRIV_C.02.De Privacy Baseline
Risicomanagement, Privacy by Design en de GEBPrivacyprincipePRIV_B.03De Privacy Baseline
Register van verwerkingsactiviteitenPrivacyprincipePRIV_U.02De Privacy Baseline
Doorgifte persoonsgegevensPrivacyprincipePRIV_U.07De Privacy Baseline
NEN-ISO/IEC 27003StandaardNEN-ISO/IEC 27003
NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)StandaardNEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)
NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers)StandaardNEN-ISO/IEC 18033-3:2005
NEN-ISO/IEC 27033-6 (Securing wireless IP network acces)StandaardNEN-ISO/IEC 27033-6
ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General)StandaardNEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues)StandaardNEN-ISO/IEC 27033-3:2010
NEN-ISO/IEC 27033-1 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1
NEN-ISO/IEC DIS 18033-6 (IT Security techniques - Encryption algorithms - Homomorphic encryption)StandaardNEN-ISO/IEC DIS 18033-6
NEN-ISO/IEC 18033-4:2011 (IT Security techniques - Encryption algorithms - Stream ciphers)StandaardNEN-ISO/IEC 18033-4:2011
NEN-ISO/IEC 27033-6:2016 (Securing wireless IP network acces)StandaardNEN-ISO/IEC 27033-6:2016
IT-Grundschutz (Basis für Informationssicherheit)StandaardIT-Grundschutz
NEN-ISO/IEC 27033-4 (Network security - Securing communications between networks using security gateways)StandaardNEN-ISO/IEC 27033-4
NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1:2015
NEN-ISO/ISO 22316:2017 (Organizational resilience - Principles and attributes)StandaardNEN-ISO/ISO 22316:2017
NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers)StandaardNEN-ISO/IEC 18033-5:2015
NEN-ISO/IEC 7498-1:1994 (IT Open Systems Interconnection - Basic Reference Mode - The Basic Model)StandaardNEN-ISO/IEC 7498-1:1994
NEN-ISO 27033-1 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1
NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways)StandaardNEN-ISO/IEC 27033-4:2014
NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security)StandaardNEN-ISO/IEC 27033-2
NEN-ISO/IEC 22313:2013 (Business continuity managementsystemen)StandaardNEN-ISO/IEC 22313:2013
NEN-ISO/IEC 7498-2:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Security Architecture)StandaardNEN-ISO/IEC 7498-2:1989
NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General)StandaardNEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-5 (Network security - Securing communications across networks using Virtual Private Networks)StandaardNEN-ISO/IEC 27033-5
IEEE 802.x (Port-based Network Access Control )StandaardIEEE 802.x
NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)StandaardNEN-ISO/IEC 27033-2:2012
NEN-ISO/IEC 22316:2017 (Organizational resilience - Principles and attributes)StandaardNEN-ISO/IEC 22316:2017
NEN-ISO/IEC 7498-3:1997 (IT - Open Systems Interconnection - Basic Reference Model - Naming and addressing)StandaardNEN-ISO/IEC 7498-3:1997
NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers)StandaardNEN-ISO/IEC 18033-2:2006
NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks)StandaardNEN-ISO/IEC 27033-5:2013
ISO 22316:2017 (Organizational resilience - Principles and attributes)StandaardISO 22316:2017
NEN-ISO/IEC 27033-3 (Network security - Reference networking scenarios - Threats, design techniques and control issues)StandaardNEN-ISO/IEC 27033-3