ISOR/tabel

Uit NORA Online
Ga naar: navigatie, zoeken


NB: Deze pagina maakt deel uit van de Historie van de NORANederlandse Overheid ReferentieArchitectuur en kan verouderde informatie bevatten!

1019 in Categorie:ISOR. Normenkaders:

  1. Alle normen alle eigenschappen
  2. BIO Thema Applicatieontwikkeling
  3. BIO Thema Communicatievoorzieningen
  4. BIO Thema Huisvesting Informatievoorziening
  5. BIO Thema Serverplatform
  6. BIO Thema Toegangsbeveiliging
  7. De Privacy Baseline
  8. Grip op Secure Software Development
  9. Housing-Normenkader
  10. ISOR (Information Security Object Repository)
  11. Zelf persoonsgegevens verwerken of uitbesteden
 ElementtypeIDHeeft ouderHeeft bron
Zonering en filteringBeveiligingsprincipeCommVZ_U.06BIO Thema Communicatievoorzieningen
Beleid en procedures informatietransportBeveiligingsprincipeCommVZ_B.01BIO Thema Communicatievoorzieningen
Interne en Externe bedreigingenBeveiligingsprincipeHuisv_B.07BIO Thema Huisvesting Informatievoorziening
Versie ManagementBeveiligingsprincipeAppO_C.02BIO Thema Applicatieontwikkeling
Richtlijnen voor programmacode (best practices)BeveiligingsprincipeAppO_U.03BIO Thema Applicatieontwikkeling
BedieningsproceduresBeveiligingsprincipeSERV_U.01BIO Thema Serverplatform
RegistratieprocedureBeveiligingsprincipeTVZ_U.01BIO Thema Toegangsbeveiliging
Huisvesting Informatievoorziening BeheersingsorganisatieBeveiligingsprincipeHuisv_C.04BIO Thema Huisvesting Informatievoorziening
Netwerk security compliancy checkingBeveiligingsprincipeCommVZ_C.02BIO Thema Communicatievoorzieningen
BekabelingBeveiligingsprincipeHuisv_U.11BIO Thema Huisvesting Informatievoorziening
Beheerorganisatie serverplatformsBeveiligingsprincipeSERV_C.06BIO Thema Serverplatform
Controle richtlijnBeveiligingsprincipeHuisv_C.01BIO Thema Huisvesting Informatievoorziening
Beveiligde inlogprocedureBeveiligingsprincipeCommVZ_U.02BIO Thema Communicatievoorzieningen
Engineeringprincipes beveiligde systemenBeveiligingsprincipeAppO_B.04BIO Thema Applicatieontwikkeling
ApplicatiekoppelingenBeveiligingsprincipeAppO_U.13BIO Thema Applicatieontwikkeling
Training en AwarenessBeveiligingsprincipeHuisv_B.08BIO Thema Huisvesting Informatievoorziening
Toepassingen via openbare netwerkenBeveiligingsprincipeCommVZ_U.08BIO Thema Communicatievoorzieningen
Bedrijfsmiddelen verwijderingBeveiligingsprincipeHuisv_U.09BIO Thema Huisvesting Informatievoorziening
Richtlijnen netwerkbeveiligingBeveiligingsprincipeCommVZ_U.01BIO Thema Communicatievoorzieningen
NetwerkauthenticatieBeveiligingsprincipeCommVZ_U.14BIO Thema Communicatievoorzieningen
ToegangbeveiligingsarchitectuurBeveiligingsprincipeTVZ_B.03BIO Thema Toegangsbeveiliging
ProjectorganisatieBeveiligingsprincipeAppO_B.09BIO Thema Applicatieontwikkeling
Bedrijfsmiddelen inventarisBeveiligingsprincipeHuisv_U.02BIO Thema Huisvesting Informatievoorziening
Applicatie ontwerpBeveiligingsprincipeAppO_U.06BIO Thema Applicatieontwikkeling
Beoordeling toegangsrechtenBeveiligingsprincipeTVZ_C.01BIO Thema Toegangsbeveiliging
ContractmanagementBeveiligingsprincipeHuisv_B.05BIO Thema Huisvesting Informatievoorziening
Vastleggen en monitoring van netwerkgebeurtenissen (events)BeveiligingsprincipeCommVZ_U.16BIO Thema Communicatievoorzieningen
JDirks2/test-elementtypeBeveiligingsprincipe
Organisatiestructuur van netwerkbeheerBeveiligingsprincipeCommVZ_B.04BIO Thema Communicatievoorzieningen
Serverplatform architectuurBeveiligingsprincipeSERV_B.03BIO Thema Serverplatform
Logging en monitoringBeveiligingsprincipeAppO_U.14BIO Thema Applicatieontwikkeling
Classificatie van InformatieBeveiligingsprincipeAppO_B.03BIO Thema Applicatieontwikkeling
HuisvestingsstructuurBeveiligingsprincipeHuisv_B.10BIO Thema Huisvesting Informatievoorziening
Systeem acceptatietestsBeveiligingsprincipeAppO_U.10BIO Thema Applicatieontwikkeling
ServerconfiguratieBeveiligingsprincipeSERV_U.10BIO Thema Serverplatform
InlogproceduresBeveiligingsprincipeTVZ_U.03BIO Thema Toegangsbeveiliging
Patchmanagement van externe programmacodeBeveiligingsprincipeAppO_C.03BIO Thema Applicatieontwikkeling
Onderhoud ApparatuurBeveiligingsprincipeHuisv_U.07BIO Thema Huisvesting Informatievoorziening
Beveiligde ontwikkel- (en test) omgevingBeveiligingsprincipeAppO_U.12BIO Thema Applicatieontwikkeling
Naleving richtlijnen netwerkbeheer en evaluatiesBeveiligingsprincipeCommVZ_C.01BIO Thema Communicatievoorzieningen
Analyse en specificatie van informatiebeveiligingseisenBeveiligingsprincipeAppO_U.05BIO Thema Applicatieontwikkeling
Toegangsbeveiliging op programmacodeBeveiligingsprincipeAppO_B.08BIO Thema Applicatieontwikkeling
Apparatuur verwijderingBeveiligingsprincipeHuisv_U.08BIO Thema Huisvesting Informatievoorziening
Vertrouwelijkheids- of geheimhoudingsovereenkomstBeveiligingsprincipeCommVZ_U.04BIO Thema Communicatievoorzieningen
Elektronische berichtenBeveiligingsprincipeCommVZ_U.07BIO Thema Communicatievoorzieningen
MalwareprotectieBeveiligingsprincipeSERV_U.03BIO Thema Serverplatform
Beveiliging netwerkdienstenBeveiligingsprincipeCommVZ_U.05BIO Thema Communicatievoorzieningen
Toegangbeveiliging(voorzienings)architectuurBeveiligingsprincipeLTV_B.06BIO Thema Toegangsbeveiliging
OntwerpdocumentatieBeveiligingsprincipeSERV_U.14BIO Thema Serverplatform
EigenaarschapBeveiligingsprincipeHuisv_B.03BIO Thema Huisvesting Informatievoorziening
Beheerorganisatie netwerkbeveiligingBeveiligingsprincipeCommVZ_C.05BIO Thema Communicatievoorzieningen
Toegangsverlening procedureBeveiligingsprincipeTVZ_U.02BIO Thema Toegangsbeveiliging
Privacy en bescherming van persoonsgegevens (GEB/DPIA analyse)BeveiligingsprincipeAppO_B.06BIO Thema Applicatieontwikkeling
Fysieke toegangbeveiligingBeveiligingsprincipeTVZ_U.11BIO Thema Toegangsbeveiliging
Huisvesting informatievoorziening BeleidBeveiligingsprincipeHuisv_B.01BIO Thema Huisvesting Informatievoorziening
Fysieke zoneringBeveiligingsprincipeHuisv_U.03BIO Thema Huisvesting Informatievoorziening
Netwerk beveiligingsarchitectuurBeveiligingsprincipeCommVZ_U.17BIO Thema Communicatievoorzieningen
Cryptografiebeleid voor communicatieBeveiligingsprincipeCommVZ_B.03BIO Thema Communicatievoorzieningen
ApplicatiebouwBeveiligingsprincipeAppO_U.08BIO Thema Applicatieontwikkeling
Monitoren van serverplatformsBeveiligingsprincipeSERV_C.05BIO Thema Serverplatform
Wireless AccessBeveiligingsprincipeCommVZ_U.12BIO Thema Communicatievoorzieningen
NetwerkconnectiesBeveiligingsprincipeCommVZ_U.13BIO Thema Communicatievoorzieningen
Compliance managementBeveiligingsprincipeAppO_C.05BIO Thema Applicatieontwikkeling
Gateway/FirewallBeveiligingsprincipeCommVZ_U.09BIO Thema Communicatievoorzieningen
Huisvesting-IV architectuurBeveiligingsprincipeHuisv_U.12BIO Thema Huisvesting Informatievoorziening
Cryptografische ServicesBeveiligingsprincipeCommVZ_U.11BIO Thema Communicatievoorzieningen
Beheersorganisatie toegangbeveiligingBeveiligingsprincipeTVZ_C.03BIO Thema Toegangsbeveiliging
Beveiligingsfaciliteiten ruimtenBeveiligingsprincipeHuisv_U.04BIO Thema Huisvesting Informatievoorziening
Hardenen van serversBeveiligingsprincipeSERV_U.09BIO Thema Serverplatform
OnderhoudsplanBeveiligingsprincipeHuisv_C.02BIO Thema Huisvesting Informatievoorziening
Quality assuranceBeveiligingsprincipeAppO_C.06BIO Thema Applicatieontwikkeling
Beschermen van testgegevensBeveiligingsprincipeAppO_U.11BIO Thema Applicatieontwikkeling
Netwerk beheeractiviteitenBeveiligingsprincipeCommVZ_U.15BIO Thema Communicatievoorzieningen
Cryptografie bij authenticatieBeveiligingsprincipeLTV_B.04BIO Thema Toegangsbeveiliging
Registratie gebeurtenissenBeveiligingsprincipeSERV_C.04BIO Thema Serverplatform
Standaarden voor configuratie van serversBeveiligingsprincipeSERV_U.02BIO Thema Serverplatform
AutorisatievoorzieningsfaciliteitenBeveiligingsprincipeTVZ_U.10BIO Thema Toegangsbeveiliging
Principes voor inrichten van beveiligde serversBeveiligingsprincipeSERV_B.02BIO Thema Serverplatform
Beheer van serverkwetsbaarhedenBeveiligingsprincipeSERV_U.04BIO Thema Serverplatform
AutorisatieBeveiligingsprincipeTVZ_U.09BIO Thema Toegangsbeveiliging
(Software) configuratie managementBeveiligingsprincipeAppO_C.04BIO Thema Applicatieontwikkeling
Beoordeling technische serveromgevingBeveiligingsprincipeSERV_C.02BIO Thema Serverplatform
PatchmanagementBeveiligingsprincipeSERV_U.05BIO Thema Serverplatform
Richtlijnen evaluatie ontwikkelactiviteitenBeveiligingsprincipeAppO_C.01BIO Thema Applicatieontwikkeling
OrganisatiestructuurBeveiligingsprincipeHuisv_B.09BIO Thema Huisvesting Informatievoorziening
Authenticatie-informatieBeveiligingsprincipeTVZ_U.08BIO Thema Toegangsbeveiliging
CryptografieBeveiligingsprincipeTVZ_B.02BIO Thema Toegangsbeveiliging
Testen van systeembeveiligingBeveiligingsprincipeAppO_U.09BIO Thema Applicatieontwikkeling
Speciale toegangsrechten beheerBeveiligingsprincipeLTV_U.06BIO Thema Toegangsbeveiliging
Huisvesting Informatievoorzieninig BeheersingsarchitectuurBeveiligingsprincipeHuisv_C.05BIO Thema Huisvesting Informatievoorziening
Kwaliteitsmanagement systeemBeveiligingsprincipeAppO_B.07BIO Thema Applicatieontwikkeling
Systeem ontwikkelmethodeBeveiligingsprincipeAppO_B.02BIO Thema Applicatieontwikkeling
Beheersing van software ontwikkeling(sprojecten)BeveiligingsprincipeAppO_C.08BIO Thema Applicatieontwikkeling
Apparatuur positioneringBeveiligingsprincipeHuisv_U.06BIO Thema Huisvesting Informatievoorziening
NutsvoorzieningenBeveiligingsprincipeHuisv_U.05BIO Thema Huisvesting Informatievoorziening
Beheerderactiviteiten vastgelegd in logbestandenBeveiligingsprincipeSERV_C.03BIO Thema Serverplatform
Applicatie functionaliteitenBeveiligingsprincipeAppO_U.07BIO Thema Applicatieontwikkeling
Beperking van software-installatieBeveiligingsprincipeSERV_U.12BIO Thema Serverplatform
Wet en regelgevingBeveiligingsprincipeHuisv_B.02BIO Thema Huisvesting Informatievoorziening
Beleid voor (beveiligd) ontwikkelenBeveiligingsprincipeAppO_B.01BIO Thema Applicatieontwikkeling
Beoordeling van toegangsrechtenBeveiligingsprincipeTVZ_C.01BIO Thema Toegangsbeveiliging
Richtlijnen gebieden en ruimtenBeveiligingsprincipeHuisv_U.01BIO Thema Huisvesting Informatievoorziening
Virtual Private Networks (VPN)BeveiligingsprincipeCommVZ_U.10BIO Thema Communicatievoorzieningen
Overeenkomsten over informatietransportBeveiligingsprincipeCommVZ_B.02BIO Thema Communicatievoorzieningen
ContinuiteitsmanagementBeveiligingsprincipeHuisv_C.03BIO Thema Huisvesting Informatievoorziening
Tooling ontwikkelmethodeBeveiligingsprincipeAppO_U.16BIO Thema Applicatieontwikkeling
Procedures voor wijzigingsbeheer m.b.t. applicatiesBeveiligingsprincipeAppO_U.01BIO Thema Applicatieontwikkeling
AutorisatieprocesBeveiligingsprincipeTVZ_U.04BIO Thema Toegangsbeveiliging
Beheer op afstandBeveiligingsprincipeSERV_U.06BIO Thema Serverplatform
Netwerk beveiligingsbeheerBeveiligingsprincipeCommVZ_U.03BIO Thema Communicatievoorzieningen
Applicatie architectuurBeveiligingsprincipeAppO_U.15BIO Thema Applicatieontwikkeling
Technische beoordeling van informatiesystemen na wijziging besturingsplatformBeveiligingsprincipeAppO_C.07BIO Thema Applicatieontwikkeling
Veilig verwijderen of hergebruiken van serverapparatuurBeveiligingsprincipeSERV_U.08BIO Thema Serverplatform
Beperkingen voor de installatie van software(richtlijnen)BeveiligingsprincipeAppO_U.02BIO Thema Applicatieontwikkeling
Analyse en specificatie van informatiesystemenBeveiligingsprincipeAppO_U.04BIO Thema Applicatieontwikkeling
Onderhoud van serversBeveiligingsprincipeSERV_U.07BIO Thema Serverplatform
Service LevelmanagementBeveiligingsprincipeHuisv_B.06BIO Thema Huisvesting Informatievoorziening
Beleid voor beveiligde inrichting en onderhoudBeveiligingsprincipeSERV_B.01BIO Thema Serverplatform
ToegangbeveiligingsbeleidBeveiligingsprincipeTVZ_B.01BIO Thema Toegangsbeveiliging
CertificeringBeveiligingsprincipeHuisv_B.04BIO Thema Huisvesting Informatievoorziening
Evaluatie richtlijnen servers en besturingssystemenBeveiligingsprincipeSERV_C.01BIO Thema Serverplatform
Laad en los locatieBeveiligingsprincipeHuisv_U.10BIO Thema Huisvesting Informatievoorziening
Business Impact AnalyseBeveiligingsprincipeAppO_B.05BIO Thema Applicatieontwikkeling
Beveiliging Virtueel serverplatformBeveiligingsprincipeSERV_U.11BIO Thema Serverplatform
Evalueren netwerk monitoringBeveiligingsprincipeCommVZ_C.04BIO Thema Communicatievoorzieningen
FunctiescheidingBeveiligingsprincipeTVZ_U.07BIO Thema Toegangsbeveiliging
KloksynchronisatieBeveiligingsprincipeSERV_U.13BIO Thema Serverplatform
BeveiligingsorganisatieBeveiligingsprincipeLTV_B.05BIO Thema Toegangsbeveiliging
Toegangbeveiliging beheers(ings)organisatieBeveiligingsprincipeLTV_C.04BIO Thema Toegangsbeveiliging
Evalueren netwerkbeveiligingBeveiligingsprincipeCommVZ_C.03BIO Thema Communicatievoorzieningen
Wachtwoorden beheerBeveiligingsprincipeTVZ_U.05BIO Thema Toegangsbeveiliging
NIST SP800-53 MA-4 (Nonlocal maintenance)BronNIST MA-4
SoGP (Standard of Good Practice for Information Security)BronSoGP
NIST SP800-53 AT (Awareness And Training Control Family)BronNIST SP800-53 AT
NIST SP800-27 Engineering Principles for Information Technology Security (A Baseline for Achieving Security)BronNIST SP800-27
NIST CA (Security Assessment and Autorization Policy and Procedures)BronNIST CA
NIST SP800-53 MA-1 (System maintenancepolicy and procedures)BronNIST MA-1
Trust services documentBron
NCSC ICT-Webrichtlijnen voor webapplicatiesBron
NIST SP800-53 PE (Physical And Environmental Protection Control Family)BronNIST 800-53 PE
NEN-ISO/IEC 22323 (Organizational Resilience Standard)BronNEN 22323
NEN-ISO/IEC 22313 (Business continuity managementsystemen)BronNEN 22313
NIST CA-1 (Security Assessment and Autorization Policy and Procedures)BronNIST CA-1
NIST CF (Cybersecurity Framework)BronNIST CF
NIST SP800-53 MA-6 (Timely maintenance)BronNIST MA-6
NIST SP800-53 CA (Security Asessment and Authorization Control Family)BronNIST SP800-53 CA
NCSC (Nationaal Cyber Security Centrum)BronNCSC
BIO (Baseline Informatiebeveiliging Overheid)BronBIO
NIST SP800-53 MA-3 (Maintenance tools)BronNIST MA-3
NIST SP800-53 MA-2 (Controlled maintenance)BronNIST MA2
NIST SP800-53 MA-5 (Maintenance personnel)BronNIST MA-5
NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations)BronNIST 800-53
NIST AT (Awareness And Training Control Family)BronNIST AT
NIST SP800-53 AU (Audit and Accountability Control Family)BronNIST SP800-53 AU
NIST (National Institue of Standards and Technology)BronNIST
NIST SP800-53 MA (Maintenance Control Family)BronNIST 800-53 MA
BIO Thema Serverplatform - Beveiligingsobjecten van het serverplatformHoofdstuk normenkaderSERV_OBJBIO Thema Serverplatform
BIO Thema Huisvesting Informatievoorziening - VerbindingsdocumentHoofdstuk normenkaderHuisv_VERBBIO Thema Huisvesting Informatievoorziening
BIO Thema Applicatieontwikkeling - Identificatie applicatieontwikkeling objectenHoofdstuk normenkaderAppO_IdentBIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - Een scenario voor ToegangsbeveiligingHoofdstuk normenkaderTVZ_BIJL3BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - InleidingHoofdstuk normenkaderCommVZ_InlBIO Thema Communicatievoorzieningen
BIO Thema Toegangsbeveiliging - InleidingHoofdstuk normenkaderTVZ_INLBIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjectenHoofdstuk normenkaderSERV_Bijlage 1BIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - Geïdentificeerde objecten ingedeeld naar IFGSHoofdstuk normenkaderAppO_Bijlage 1BIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objectenHoofdstuk normenkaderLTV_BIJL4BIO Thema Toegangsbeveiliging
BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiligingHoofdstuk normenkaderTVZ_OBJBIO Thema Toegangsbeveiliging
BIO Thema Serverplatform - VerbindingsdocumentHoofdstuk normenkaderSERV_VerbBIO Thema Serverplatform
BIO Thema Applicatieontwikkeling - IFGS gekoppeld aan het V-modelHoofdstuk normenkaderAppO_Bijlage 2BIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - VerbindingsdocumentHoofdstuk normenkaderTVZ_VERBBIO Thema Toegangsbeveiliging
BIO Thema Toegangbeveiliging - Structuur van het thema ToegangbeveiligingHoofdstuk normenkaderTVZ_STRBIO Thema Toegangsbeveiliging
BIO Thema Applicatieontwikkeling - SIG ISO25010 model voor technische maatregelen applicatiebeveiligingHoofdstuk normenkaderAppO_Bijlage 3BIO Thema Applicatieontwikkeling
BIO Thema Huisvesting Informatievoorziening - InleidingHoofdstuk normenkaderHuisv_INLBIO Thema Huisvesting Informatievoorziening
BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementenHoofdstuk normenkaderLTV_BIJL1BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - Definitie van objectenHoofdstuk normenkaderCommVZ_BijlageBIO Thema Communicatievoorzieningen
BIO Thema Serverplatform - InleidingHoofdstuk normenkaderSERV_INLBIO Thema Serverplatform
BIO Thema Huisvesting Informatievoorziening - Objecten voor Huisvesting InformatievoorzieningHoofdstuk normenkaderHuisv_OBJBIO Thema Huisvesting Informatievoorziening
BIO Thema Applicatieontwikkeling - InleidingHoofdstuk normenkaderAppO_InlBIO Thema Applicatieontwikkeling
BIO Thema Toegangsbeveiliging - Doelstelling en risico per objectHoofdstuk normenkaderTVZ_BIJL2BIO Thema Toegangsbeveiliging
BIO Thema Communicatievoorzieningen - VerbindingsdocumentHoofdstuk normenkaderCommVZ_VerbBIO Thema Communicatievoorzieningen
Tijdsgrenzen aan de afwezigheid ern terugbrengen van bedrijfsmiddelen worden geverifieerdNormHuisv_U.09.03BIO Thema Huisvesting Informatievoorziening
Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemenNormSERV_C.01.01BIO Thema Serverplatform
De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegdNormLTV_C.04.03BIO Thema Toegangsbeveiliging
Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerdNormSERV_U.04.07BIO Thema Serverplatform
De risico’s verbonden aan het installeren van de patch worden beoordeeldNormSERV_U.05.10BIO Thema Serverplatform
Organisatieschema met de belangrijkste functionarissenNormLTV_B.05.02BIO Thema Toegangsbeveiliging
Servers zijn voorzien van up-to-date anti-malwareNormSERV_U.03.04BIO Thema Serverplatform
Authenticatie-informatie wordt beschermd door middel van versleutelingNormTVZ_B.02.01BIO Thema Toegangsbeveiliging
Logisch en/of fysiek gescheiden Ontwikkel, Test, Acceptatie en Productie omgevingenNormAppO_U.12.02BIO Thema Applicatieontwikkeling
De uitgevoerde koppelingen worden geregistreerdNormAppO_U.13.04BIO Thema Applicatieontwikkeling
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaanNormSERV_U.12.01BIO Thema Serverplatform
De systeemontwikkelmethode ondersteunt dat de te ontwikkelen applicaties voldoen aan de vereistenNormAppO_B.02.05BIO Thema Applicatieontwikkeling
Termijn, motivering bij vertraagd meldenNormPRIV_C.03.02.03De Privacy Baseline
Inkomende materialen worden bij binnenkomst op de locatie geregistreerdNormHuisv_U.10.05BIO Thema Huisvesting Informatievoorziening
Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1NormCommVZ_U.07.4BIO Thema Communicatievoorzieningen
Gecorrigeerd, gestaakt of overgedragen, vervollediging op verzoek van betrokkeneNormPRIV_U.03.02.02De Privacy Baseline
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software.NormSERV_U.12.02BIO Thema Serverplatform
De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vastNormHuisv_B.02.01BIO Thema Huisvesting Informatievoorziening
De overdracht naar de Productieomgeving vindt gecontroleerd plaatsNormAppO_U.12.09BIO Thema Applicatieontwikkeling
De taken, verantwoordelijkheden en bevoegdheden aangaande de beheerwerkzaamheden zijn beschreven en vastgelegdNormTVZ_C.03.03BIO Thema Toegangsbeveiliging
Alleen bevoegd onderhoudspersoneel behoort reparaties en onderhoudsbeurten aan apparatuur uit te voerenNormHuisv_U.07.02BIO Thema Huisvesting Informatievoorziening
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/proceduresNormSERV_U.10.01BIO Thema Serverplatform
Nationaal identificerend nummerNormPRIV_U.01.06.01De Privacy Baseline
Tijdig verstrekking bij geen gevolg op verzoek van betrokkeneNormPRIV_C.02.02.02De Privacy Baseline
De huisvesting van de Rekencentra is ingericht op basis van “Best Practices”NormHuisv_U.11.02BIO Thema Huisvesting Informatievoorziening
In de organisatiestructuur voor netwerkbeheer zijn beheersingsprocessen benoemdNormCommVZ_B.04.1BIO Thema Communicatievoorzieningen
Rechtmatigheid aangetoond, compliancyNormPRIV_C.01.02.09De Privacy Baseline
Medewerkers en contractanten en externen dragen zichtbare identificatieNormTVZ_U.11.03BIO Thema Toegangsbeveiliging
Het principe van least-privilege wordt toegepastNormSERV_U.12.03BIO Thema Serverplatform
Register van verwerkingsverantwoordelijkeNormPRIV_U.02.01.01De Privacy Baseline
Toegang tot informatiesystemen wordt uitsluitend verleend na autorisatie door een bevoegde functionarisNormTVZ_U.02.01BIO Thema Toegangsbeveiliging
Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerdNormAppO_B.08.02BIO Thema Applicatieontwikkeling
Er is een Huisvestingsorganisatieschema beschikbaarNormHuisv_B.09.02BIO Thema Huisvesting Informatievoorziening
Procedures beschrijven het opsporen van en beschermen tegen malwareNormCommVZ_B.01.5BIO Thema Communicatievoorzieningen
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisenNormAppO_B.06.03BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. voorwaarden aan de verwerkingNormPRIV_U.01.04.09De Privacy Baseline
De Quality Assurance methodiek wordt conform de richtlijnen nageleefdNormAppO_C.01.05BIO Thema Applicatieontwikkeling
In de bedieningsprocedures opgenomen bedieningsvoorschriftenNormSERV_U.01.03BIO Thema Serverplatform
Passend niveau, technische, organisatorische en fysieke beveiligingsmaatregelenNormPRIV_U.04.02.01De Privacy Baseline
Technische en organisatorische maatregelen, passend beveiligingsniveauNormPRIV_U.04.01.04De Privacy Baseline
Technieken voor beveiligd programmerenNormAppO_B.01.04BIO Thema Applicatieontwikkeling
Servers worden beschermd tegen ongeoorloofde toegangNormSERV_U.09.03BIO Thema Serverplatform
Rollen, taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingenNormTVZ_U.07.02BIO Thema Toegangsbeveiliging
Noodverlichting en (nood)communicatiemiddelen moeten aanwezig zijnNormHuisv_U.05.02BIO Thema Huisvesting Informatievoorziening
Gebruik van programmacode uit externe programmabibliothekenNormAppO_U.03.07BIO Thema Applicatieontwikkeling
Faciliteiten van het toolNormAppO_U.16.04BIO Thema Applicatieontwikkeling
Vaststelling op welke wijze een eventueel compromitteren invloed heeft op de financiën van de organisatieNormAppO_B.05.03BIO Thema Applicatieontwikkeling
Documenteert de inbreuk, mogelijkheid tot controleNormPRIV_C.03.03.02De Privacy Baseline
De malware scan wordt op alle omgevingen uitgevoerdNormSERV_U.03.07BIO Thema Serverplatform
Informatie aan betrokkeneNormPRIV_U.05.02.02De Privacy Baseline
Informatie aan betrokkene bij ontvangst gegevens bij een ander dan de betrokkeneNormPRIV_U.05.02.03De Privacy Baseline
Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen, inzien en beheren van autorisatiesNormTVZ_U.10.04BIO Thema Toegangsbeveiliging
De architectuurvoorschriften voor de Huisvesting-IV worden actief onderhoudenNormHuisv_U.12.01BIO Thema Huisvesting Informatievoorziening
Versiemanagement beschrijft welke applicatieobjecten in het ondersteunend tool worden vastgelegdNormAppO_C.02.02BIO Thema Applicatieontwikkeling
Privacybeleid i.r.t. gedragscodeNormPRIV_B.01.01.06De Privacy Baseline
Aantonen onderkende risico's en maatregelenNormPRIV_B.03.03.01De Privacy Baseline
Verplichtingen uit wet en regelgeving en organisatorische en technische requirementsNormAppO_B.03.04BIO Thema Applicatieontwikkeling
Privacy by Design en GEB als onderdeel van een tot standaard verheven risicomanagement aanpakNormAppO_B.06.04BIO Thema Applicatieontwikkeling
Voor alle gebruikers wordt een sluitende formele registratie- en afmeldprocedure toegepastNormTVZ_U.01.01BIO Thema Toegangsbeveiliging
Overwegingen bij het beleid voor beveiligd ontwikkelen van softwareNormAppO_B.01.03BIO Thema Applicatieontwikkeling
Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegdNormPRIV_U.07.02.01De Privacy Baseline
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerdNormLTVZ_C.02.05BIO Thema Toegangsbeveiliging
De rechten verleend op basis van de rollen van het type gebruikers en ontwikkelaarsNormAppO_U.02.03BIO Thema Applicatieontwikkeling
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteitenNormSERV_C.01.02BIO Thema Serverplatform
Invulling geven aan de wettelijke beginselen, beschrijven van passende technische en organisatorische maatregelenNormPRIV_B.01.02.05De Privacy Baseline
Alle vereisten worden gevalideerd door peer review of prototypingNormAppO_U.04.04BIO Thema Applicatieontwikkeling
Netwerkbeheer omvat het doorvoeren van logische én fysieke wijzigingen in netwerkenNormCommVZ_U.15.2BIO Thema Communicatievoorzieningen
Het beoordelen van de privacyrisico's, hoog risicoNormPRIV_B.03.01.01De Privacy Baseline
Alle gescheiden groepen hebben een gedefinieerd beveiligingsniveauNormCommVZ_U.06.01BIO Thema Communicatievoorzieningen
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplanNormHuisv_C.02.01BIO Thema Huisvesting Informatievoorziening
De servers zijn geconfigureerd conform een gestandaardiseerde serverimageNormSERV_U.10.02BIO Thema Serverplatform
Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruiktNormAppO_U.10.01BIO Thema Applicatieontwikkeling
Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrektNormPRIV_U.03.03.02De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijven van juistheid en actualiteit van de gegevensNormPRIV_B.01.02.04De Privacy Baseline
InformatiebeveiligingseisenNormAppO_U.05.03BIO Thema Applicatieontwikkeling
In de infrastructuur wordt specifiek getest vanuit beveiligingsoptiekNormAppO_U.09.02BIO Thema Applicatieontwikkeling
Passende vorm, eventuele kostenNormPRIV_C.02.03.04De Privacy Baseline
ISOR:De samenhang van de Huisvestings-IV processen wordt d.m.v. een processtructuur vastgelegdNormHuisv_C.04.01BIO Thema Huisvesting Informatievoorziening
Op basis van inzicht vanuit configuratiebeheer worden de servers gepatchtNormSERV_U.05.03BIO Thema Serverplatform
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatieNormTVZ_U.05.01BIO Thema Toegangsbeveiliging
Voor informatie- en communicatie zijn processen ingerichtNormAppO_B.07.04BIO Thema Applicatieontwikkeling
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’sNormCommVZ_C.02.1BIO Thema Communicatievoorzieningen
Bijzondere persoonsgegevens, m.b.t. lidmaatschap vakbondNormPRIV_U.01.04.04De Privacy Baseline
Van elke fysieke toegang wordt een fysiek of elektronisch logboek onderhouden en gemonitordNormHuisv_U.03.05BIO Thema Huisvesting Informatievoorziening
Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt.NormPRIV_U.01.05.04De Privacy Baseline
In de overeenkomst behoren alle betrokken partijen expliciet genoemd zijnNormCommVZ_B.02.2BIO Thema Communicatievoorzieningen
Principes voor het beveiligen van informatiesystemenNormAppO_B.04.02BIO Thema Applicatieontwikkeling
Alleen beschikbare patches van een legitieme (geautoriseerde) bron worden geïmplementeerdNormSERV_U.05.09BIO Thema Serverplatform
Rechtmatigheid aangetoond, juiste en actuele gegevensNormPRIV_C.01.02.06De Privacy Baseline
Versiemanagement wordt ondersteund met procedures en werkinstructiesNormAppO_C.02.03BIO Thema Applicatieontwikkeling
Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevatNormSERV_U.08.02BIO Thema Serverplatform
Maatregelen i.r.t. juistheid en nauwkeurigheidNormPRIV_U.03.01.01De Privacy Baseline
Rapportage van de resultaten uit de QA-onderzoeken aan verbetermaatregelen initiërende verantwoordelijkenNormAppO_C.06.03BIO Thema Applicatieontwikkeling
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurdNormCommVZ_B.01.7BIO Thema Communicatievoorzieningen
Beschikking over richtlijnen voor evalueren van de Huisvesting-RC-organisatieNormHuisv_C.01.04BIO Thema Huisvesting Informatievoorziening
Autorisaties voor speciale toegangsrechten worden frequenter beoordeeldNormTVZ_C.01.03BIO Thema Toegangsbeveiliging
Controle op juistheid en nauwkeurigheidNormPRIV_U.03.01.02De Privacy Baseline
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementenNormCommVZ_U.05.1BIO Thema Communicatievoorzieningen
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafwegingNormAppO_U.12.01BIO Thema Applicatieontwikkeling
Aantonen uitvoeren GEB en opvolgen GEB uitkomstenNormPRIV_B.03.03.02De Privacy Baseline
De activiteiten zijn afgestemd op het incidentNormSERV_U.04.04BIO Thema Serverplatform
Wijzigingen in softwareconfiguratie conform gestandaardiseerd proces vastgelegd in de CMDBNormAppO_C.04.03BIO Thema Applicatieontwikkeling
De Autorisatiematrix met de beschrijving van de taken, verantwoordelijkheden en bevoegdhedenNormLTV_B.05.04BIO Thema Toegangsbeveiliging
Procedures beschrijven het beschermen van als bijlage gecommuniceerde gevoelige informatieNormCommVZ_B.01.6BIO Thema Communicatievoorzieningen
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeelNormHuisv_U.07.03BIO Thema Huisvesting Informatievoorziening
Dataclassificatie' als uitgangspunt voor softwareontwikkelingNormAppO_B.03.01BIO Thema Applicatieontwikkeling
Overwogen informatiebeveiligingseisenNormAppO_U.05.04BIO Thema Applicatieontwikkeling
Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatieNormLTV_B.05.03BIO Thema Toegangsbeveiliging
Termijn melden aan APNormPRIV_C.03.02.02De Privacy Baseline
Leidende ontwerpprincipes worden gehanteerd of anders geformuleerd: “inbraak betekent geen doorbraak”NormCommVZ_U.01.2BIO Thema Communicatievoorzieningen
Verdeling taken en verantwoordelijkheden i.r.t. overeenkomstenNormPRIV_B.02.01.03De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven verenigbaarheid met oorspronkelijke doelNormPRIV_U.01.01.03De Privacy Baseline
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijnNormHuisv_B.07.01BIO Thema Huisvesting Informatievoorziening
De Patchmanagement procedure is actueel en beschikbaarNormSERV_U.05.05BIO Thema Serverplatform
Bewaartermijn, eisen aan evt. langere opslagperiodeNormPRIV_U.06.02.04De Privacy Baseline
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van serversNormSERV_B.02.01BIO Thema Serverplatform
Het verwerken van autorisaties wordt uitgevoerd op basis van een formele autorisatieopdrachtNormTVZ_U.04.02BIO Thema Toegangsbeveiliging
Beschikking over richtlijnen voor registratie, statusmeting, analyse, rapportage en evaluatieNormHuisv_C.01.03BIO Thema Huisvesting Informatievoorziening
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig isNormHuisv_U.05.03BIO Thema Huisvesting Informatievoorziening
De frequentie (wanneer) van monitoring en het rapporteren hierover is vastgelegdNormAppO_U.14.06BIO Thema Applicatieontwikkeling
De ontwikkel en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerdNormAppO_B.07.03BIO Thema Applicatieontwikkeling
Informatie over de verwerking van persoonsgegevens, evt. afbreuk aan rechten cq. vrijheden van anderenNormPRIV_C.02.01.03De Privacy Baseline
Het uitvoeren van onopzettelijke mutaties wordt tegengegaanNormAppO_U.07.03BIO Thema Applicatieontwikkeling
De programmacode voor functionele specificaties is reproduceerbaarNormAppO_U.03.01BIO Thema Applicatieontwikkeling
Actueel en samenhangend beeld bij nieuwe en bij wijziging van bestaande verwerkingenNormPRIV_U.02.02.04De Privacy Baseline
Eisen aan het verwerken van persoonsgegevensNormPRIV_U.01.08.02De Privacy Baseline
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag wordenNormCommVZ_B.01.3BIO Thema Communicatievoorzieningen
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificatenNormCommVZ_U.07.3BIO Thema Communicatievoorzieningen
Actueel en samenhangend beeld t.a.v. gegevensstromenNormPRIV_U.02.02.03De Privacy Baseline
Het tool ondersteunt alle fasen van het ontwikkelprocesNormAppO_U.16.01BIO Thema Applicatieontwikkeling
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerkenNormTVZ_U.09.01BIO Thema Toegangsbeveiliging
Eisen aan de laad- en loslocatieNormHuisv_U.10.03BIO Thema Huisvesting Informatievoorziening
De inrichting van de Huisvesting-IV voorzieningen en bekabelingen zijn gedocumenteerdNormHuisv_U.12.02BIO Thema Huisvesting Informatievoorziening
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrolNormTVZ_U.07.04BIO Thema Toegangsbeveiliging
De overdracht van de Test- naar de Acceptatieomgeving vindt procedureel plaatsNormAppO_U.12.08BIO Thema Applicatieontwikkeling
Beleid of richtlijnen omschrijven het aanvaardbaar gebruik van communicatiefaciliteitenNormCommVZ_B.01.1BIO Thema Communicatievoorzieningen
Voedings- en telecommunicatiekabels zijn beveiligd en niet toegankelijk door onbevoegdenNormHuisv_U.11.03BIO Thema Huisvesting Informatievoorziening
Meldt een datalek, in duidelijke en eenvoudige taalNormPRIV_C.03.01.05De Privacy Baseline
De architect heeft een actueel document van het te ontwikkelen informatie systeem opgesteldNormAppO_U.15.01BIO Thema Applicatieontwikkeling
Gecorrigeerd, gestaakt of overgedragen redelijke maatregelen na openbaarmaking van persoonsgegevensNormPRIV_U.03.02.05De Privacy Baseline
Functionarissen testen functionele requirementsNormAppO_U.09.01BIO Thema Applicatieontwikkeling
Invulling geven aan de wettelijke beginselen, beschrijven van informeren bij inbreukNormPRIV_B.01.02.10De Privacy Baseline
Voor het creëren van programma code wordt gebruik gemaakt van good practicesNormAppO_U.08.03BIO Thema Applicatieontwikkeling
De logbestanden worden gedurende een overeengekomen periode bewaardNormTVZ_C.02.07BIO Thema Toegangsbeveiliging
De beheer(sing)processen hebben een formele positie binnen de gehele organisatieNormCommVZ_B.04.2BIO Thema Communicatievoorzieningen
Functionaris GegevensbeschermingNormPRIV_B.02.01.02De Privacy Baseline
Het beheer van technische kwetsbaarheden in code uit externe bibliothekenNormAppO_C.03.04BIO Thema Applicatieontwikkeling
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanterenNormAppO_U.08.07BIO Thema Applicatieontwikkeling
Termijn aan betrokkeneNormPRIV_C.03.02.04De Privacy Baseline
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddelNormHuisv_B.03.02BIO Thema Huisvesting Informatievoorziening
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevatNormCommVZ_U.01.5BIO Thema Communicatievoorzieningen
Beveiligingsprincipes voor het beveiligd inrichten van serversNormSERV_B.02.02BIO Thema Serverplatform
Het toepassen van functiescheiding en toegangsrechten wordt op basis van een risicoafweging bepaaldNormTVZ_U.02.02BIO Thema Toegangsbeveiliging
GEB om vooraf in het ontwerp de privacy en gegevensbeschermingsmaatregelen mee te nemenNormAppO_B.06.01BIO Thema Applicatieontwikkeling
Richtlijnen m.b.t. bezoek tot kritieke faciliteitenNormHuisv_U.01.05BIO Thema Huisvesting Informatievoorziening
Voor elke gateway of firewall bestaat een actueel configuratiedocumentNormCommVZ_U.09.1BIO Thema Communicatievoorzieningen
Toestemming, vrijelijk gegevenNormPRIV_U.05.03.01De Privacy Baseline
Bijzondere persoonsgegevens, m.b.t. ras of etnische afkomstNormPRIV_U.01.04.01De Privacy Baseline
Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijkNormHuisv_C.04.02BIO Thema Huisvesting Informatievoorziening
AdequaatheidsbesluitNormPRIV_U.07.05.01De Privacy Baseline
Een technisch mechanisme zorgt voor (semi-)automatische updatesNormSERV_U.05.02BIO Thema Serverplatform
Vastgestelde acceptatiecriteria en passend uitgevoerde tests voorafgaand aan acceptatieproductie overgangNormAppO_U.10.05BIO Thema Applicatieontwikkeling
Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomstNormHuisv_B.05.02BIO Thema Huisvesting Informatievoorziening
Een scheiding is aangebracht tussen beheertaken en gebruikstakenNormTVZ_U.07.03BIO Thema Toegangsbeveiliging
Aan het architectuurdocument gestelde eisenNormHuisv_U.12.03BIO Thema Huisvesting Informatievoorziening
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelenNormSERV_U.04.01BIO Thema Serverplatform
Eigenaarschap en classificatie is toegekend aan elk van de geïdentificeerde bedrijfsmiddelenNormHuisv_U.02.01BIO Thema Huisvesting Informatievoorziening
Het beoordelen van de privacyrisico's, advies van FGNormPRIV_B.03.01.02De Privacy Baseline
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepastNormAppO_U.15.03BIO Thema Applicatieontwikkeling
Aankomst- en vertrektijden van bezoekers worden geregistreerdNormTVZ_U.11.02BIO Thema Toegangsbeveiliging
Het BCSM is beschreven, goedgekeurd, toegekend en behandeld door het managementNormHuisv_C.03.01BIO Thema Huisvesting Informatievoorziening
Inhoud van het beveiligingsbeleidNormSERV_C.06.02BIO Thema Serverplatform
Adoptie van ontwikkelmethodologie wordt gemonitordNormAppO_B.02.03BIO Thema Applicatieontwikkeling
Rechtmatigheid aangetoond, behoorlijke verwerkingNormPRIV_C.01.02.07De Privacy Baseline
Ontwikkelaars zijn getraind om veilige software te ontwikkelenNormAppO_B.04.04BIO Thema Applicatieontwikkeling
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloedingNormCommVZ_U.06.02BIO Thema Communicatievoorzieningen
Passend niveau, aantoonbaarheidNormPRIV_U.04.02.03De Privacy Baseline
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden.NormTVZ_C.02.06BIO Thema Toegangsbeveiliging
Activiteiten van applicatiebouw worden gereviewdNormAppO_U.08.06BIO Thema Applicatieontwikkeling
Passende maatregelen, continuíteitNormPRIV_B.03.02.03De Privacy Baseline
Uitzonderingen, informatiebeveiligingsgebeurtenissen en informatie over wanneer en door wie welke gegevens zijn aangebracht, gemuteerd en gewijzigd worden opgeslagen in logbestanden van applicaties en systemenNormLTV_C.03.01Normenkader Logische toegangsvoorziening
De doelorganisatie beschikt over een ontwikkel en onderhoudsbeleidNormAppO_B.07.01BIO Thema Applicatieontwikkeling
Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerdNormAppO_C.06.02BIO Thema Applicatieontwikkeling
Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifteNormPRIV_C.01.02.04De Privacy Baseline
Afwijking voor een specifieke situatieNormPRIV_U.07.07.01De Privacy Baseline
Elementen ter overweging bij vertrouwelijkheids- of geheimhoudingsovereenkomstenNormCommVZ_U.04.1BIO Thema Communicatievoorzieningen
Afdoende garantiesNormPRIV_U.07.02.03De Privacy Baseline
Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd.NormSERV_U.05.08BIO Thema Serverplatform
Het gebruik van groepsaccounts is - tenzij gemotiveerd en vastgelegd door de proceseigenaar - niet toegestaanNormTVZ_U.01.02BIO Thema Toegangsbeveiliging
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevensNormAppO_U.07.07BIO Thema Applicatieontwikkeling
Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaaktNormCommVZ_U.02.1BIO Thema Communicatievoorzieningen
Het beschrijven van de IAA beveiligingsmaatregelenNormLTV_B.06.03BIO Thema Toegangsbeveiliging
Passende maatregelen, passendNormPRIV_B.03.02.02De Privacy Baseline
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoudNormSERV_B.01.02BIO Thema Serverplatform
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en proceduresNormTVZ_U.06.01BIO Thema Toegangsbeveiliging
Servers en hiervoor gebruikte media worden routinematig gescand op malwareNormSERV_U.03.06BIO Thema Serverplatform
Alle externe toegang tot servers vindt versleuteld plaatsNormSERV_U.06.05BIO Thema Serverplatform
Cryptografische algoritmen voldoen aan de hoogst mogelijke industriestandaardenNormCommVZ_U.11.4BIO Thema Communicatievoorzieningen
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwdNormTVZ_U.05.02BIO Thema Toegangsbeveiliging
Invulling geven aan de wettelijke beginselen, beschrijving van privacy by designNormPRIV_B.01.02.01De Privacy Baseline
De beveiligingsarchitectuur is verweven met de architectuur van het te beveiligen systeemNormCommVZ_U.17.1BIO Thema Communicatievoorzieningen
Realisatie van afdoende uitwijkfaciliteitenNormHuisv_C.03.05BIO Thema Huisvesting Informatievoorziening
Tijdige verstrekking op verzoek van betrokkeneNormPRIV_C.02.02.01De Privacy Baseline
Richtlijnen worden toegepast om operationele gegevens die voor testdoeleinden worden gebruikt te beschermenNormAppO_U.11.01BIO Thema Applicatieontwikkeling
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiligingNormHuisv_B.08.02BIO Thema Huisvesting Informatievoorziening
Er wordt voldaan aan alle onderhoudseisen die door verzekeringspolissen zijn opgelegdNormHuisv_U.07.05BIO Thema Huisvesting Informatievoorziening
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerdNormTVZ_U.10.03BIO Thema Toegangsbeveiliging
Voor de beheersing van netwerken worden minimumeisenNormCommVZ_U.13.1BIO Thema Communicatievoorzieningen
Meenemen en terugkeer van bedrijfsmiddelen worden geregistreerdNormHuisv_U.09.04BIO Thema Huisvesting Informatievoorziening
Aantonen privacy by designNormPRIV_B.03.03.05De Privacy Baseline
Elementen van de procedures voor wijzigingsbeheerNormAppO_U.01.04BIO Thema Applicatieontwikkeling
Eisen aan de "gedocumenteerde standaarden"NormSERV_U.02.01BIO Thema Serverplatform
Privacybeleid i.r.t. sectorspecifieke wetgeving.NormPRIV_B.01.01.05De Privacy Baseline
Voor het bouwen van programmacode worden gedocumenteerde standaarden en procedures beschikbaar gesteldNormAppO_U.08.01BIO Thema Applicatieontwikkeling
Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijkNormLTV_C.04.02BIO Thema Toegangsbeveiliging
Het verwijderen van apparatuur vindt plaats volgens vastgestelde procedurestappenNormHuisv_U.08.02BIO Thema Huisvesting Informatievoorziening
Een logregel bevat de vereiste gegevensNormTVZ_C.02.01BIO Thema Toegangsbeveiliging
Framework voor het structuren van de ontwikkelfasen en het bewaken van afhankelijkhedenNormAppO_U.16.02BIO Thema Applicatieontwikkeling
Toetsingsafspraken en resultaten zijn beknopt en SMART vastgelegdNormAppO_C.06.04BIO Thema Applicatieontwikkeling
Voor het ontwikkelen van programmacode wordt gebruik gemaakt van gestandaardiseerde vocabulaireNormAppO_U.03.05BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevensNormPRIV_U.01.04.07De Privacy Baseline
Vastlegging van taken, verantwoordelijkheden en bevoegdheden van controle functionarissenNormHuisv_C.01.05BIO Thema Huisvesting Informatievoorziening
Gecorrigeerd, gestaakt of overgedragen, recht op ontvangst van gegevens en op overdragen van gegevens aan andere verwerkingsverantwoordelijkeNormPRIV_U.03.02.07De Privacy Baseline
Voor veelvoorkomende rollen zijn standaard gebruikersprofielen met toegangsrechten aanwezigNormTVZ_B.01.03BIO Thema Toegangsbeveiliging
Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch OntwerpNormAppO_U.04.05BIO Thema Applicatieontwikkeling
Documentatie van ieders identiteit, rol en connectie die bedrijfsmiddelen hanteert of gebruiktNormHuisv_U.09.05BIO Thema Huisvesting Informatievoorziening
Informatie over de verwerking van persoonsgegevens, inhoudelijkheidNormPRIV_C.02.01.02De Privacy Baseline
Eisen aan het verwerken van (bijzondere) persoonsgegevensNormPRIV_U.01.08.01De Privacy Baseline
Rechtmatigheid aangetoond, passende en gewaarborgde beveiligingNormPRIV_C.01.02.05De Privacy Baseline
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezetNormTVZ_U.10.01BIO Thema Toegangsbeveiliging
De belangrijkste functionarissen en hun onderlinge relaties zijn inzichtelijkNormAppO_C.08.02BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. sexueel gedrag of gerichtheidNormPRIV_U.01.04.08De Privacy Baseline
Eisen aan de periodieke rapportage over de analyse van de logbestandenNormSERV_C.05.03BIO Thema Serverplatform
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerdNormTVZ_U.04.03BIO Thema Toegangsbeveiliging
Apparatuur wordt op aanbevolen intervallen voor servicebeurten en voorschriften onderhoudenNormHuisv_U.07.01BIO Thema Huisvesting Informatievoorziening
Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelenNormHuisv_U.02.03BIO Thema Huisvesting Informatievoorziening
Onbevoegden hebben geen toegang tot apparatuur, informatie verwerkende- en opslagfaciliteitenNormHuisv_U.06.01BIO Thema Huisvesting Informatievoorziening
Bewaartermijn, vastgesteld en bekrachtigdNormPRIV_U.06.02.01De Privacy Baseline
Gedocumenteerde procedures voor bedieningsactiviteitenNormSERV_U.01.01BIO Thema Serverplatform
Authenticiteit van aangesloten netwerkdevices wordt gecontroleerdNormCommVZ_U.14.1BIO Thema Communicatievoorzieningen
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomenNormTVZ_U.09.02BIO Thema Toegangsbeveiliging
Rechtmatigheid aangetoond, welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleindenNormPRIV_C.01.02.01De Privacy Baseline
Evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven codeNormAppO_C.01.02BIO Thema Applicatieontwikkeling
Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende linksNormSERV_U.03.02BIO Thema Serverplatform
Technische en organisatorische maatregelen, organisatorische beveiligingNormPRIV_U.04.01.03De Privacy Baseline
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerdNormCommVZ_U.03.6BIO Thema Communicatievoorzieningen
De filterfunctie van gateways en firewalls is instelbaarNormCommVZ_U.09.2BIO Thema Communicatievoorzieningen
Vertegenwoordiger i.r.t. het door een andere verwerker uitvoeren van de verwerkingNormPRIV_U.07.03.03De Privacy Baseline
Hypervisors worden geconfigureerdNormSERV_U.11.02BIO Thema Serverplatform
De technische inrichting van de toegangbeveiliging is vormgegeven op basis van de organisatorische eisenNormTVZ_B.03.01BIO Thema Toegangsbeveiliging
Verantwoordelijkheid voor beheer, testen, en controleren van uitwijkvoorzieningenNormHuisv_C.03.07BIO Thema Huisvesting Informatievoorziening
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerdNormSERV_U.13.01BIO Thema Serverplatform
Registers van de verwerkingsverantwoordelijke en van de verwerker geven één actueel en samenhangend beeldNormPRIV_U.02.02.02De Privacy Baseline
Verdere verwerking i.r.t. ander doelen dan dat waarvoor de persoonsgegevens zijn verzameld isNormPRIV_U.01.03.01De Privacy Baseline
Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking zijn beschikbaarNormAppO_U.07.05BIO Thema Applicatieontwikkeling
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagenNormCommVZ_U.05.6BIO Thema Communicatievoorzieningen
Testresultaten worden formeel geëvalueerd en beoordeeldNormAppO_U.10.03BIO Thema Applicatieontwikkeling
Beheeractiviteiten worden nauwgezet gecoördineerdNormCommVZ_U.03.3BIO Thema Communicatievoorzieningen
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbrekenNormTVZ_C.02.02BIO Thema Toegangsbeveiliging
De taken, verantwoordelijkheden en bevoegdheden worden uitgevoerd conform de onderkende rollenNormAppO_U.12.03BIO Thema Applicatieontwikkeling
Passende waarborgen bij aanwezigheid adequaatheidsbesluitNormPRIV_U.07.06.02De Privacy Baseline
Uitzondering op melden van datalek aan betrokkeneNormPRIV_C.03.04.02De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerkingNormPRIV_U.01.01.01De Privacy Baseline
Voor de levenscyclus van een bedrijfsmiddel verantwoordelijken zijn als eigenaar benoemdNormHuisv_B.03.01BIO Thema Huisvesting Informatievoorziening
Wanneer een niet patch beschikbaar is, worden andere beheersmaatregelen overwogenNormSERV_U.05.11BIO Thema Serverplatform
Geïnformeerd, identificatie van betrokkeneNormPRIV_U.03.03.08De Privacy Baseline
Uit een actueel mandaatregister blijkt wie toegangsrechten en functieprofielen mogen verlenenNormTVZ_U.02.03BIO Thema Toegangsbeveiliging
Het al dan niet uitvoeren van de verworven patches voor programmacode is geregistreerdNormAppO_C.03.03BIO Thema Applicatieontwikkeling
Netwerkbeveiliging is gebaseerd op ITU-T X.80xNormCommVZ_U.01.3BIO Thema Communicatievoorzieningen
Evaluatie, planning en compliancyNormPRIV_C.01.01.03De Privacy Baseline
Het beoordelen van de privacyrisico's, bij wijigingenNormPRIV_B.03.01.03De Privacy Baseline
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschrevenNormAppO_C.08.04BIO Thema Applicatieontwikkeling
Het downloaden van bestanden is beheerst en beperktNormSERV_U.03.03BIO Thema Serverplatform
Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting InformatievoorzieningNormHuisv_B.01.03BIO Thema Huisvesting Informatievoorziening
Samenhang tussen in- en uitstroom van gegevens en de inhoud van gegevensberichtenNormAppO_U.15.04BIO Thema Applicatieontwikkeling
Voorkomen wordt dat gegevens buiten de applicatie om (kunnen) worden benaderdNormAppO_U.07.08BIO Thema Applicatieontwikkeling
Geïnformeerd, van iedere ontvanger van elke rectificatie, gegevenswissing of verwerkingsbeperkingNormPRIV_U.03.03.01De Privacy Baseline
Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomenNormTVZ_U.07.05BIO Thema Toegangsbeveiliging
De verantwoordelijkheden zijn aan een specifieke functionaris toegewezen en vastgelegdNormAppO_C.08.03BIO Thema Applicatieontwikkeling
Op basis van een goedgekeurd Functioneel Ontwerp wordt een Technisch Ontwerp vervaardigdNormAppO_U.04.03BIO Thema Applicatieontwikkeling
Het organisatieschema toont de rollen/functionarissen binnen de HuisvestingsorganisatieNormHuisv_B.09.03BIO Thema Huisvesting Informatievoorziening
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerkenNormCommVZ_U.12.1BIO Thema Communicatievoorzieningen
Passende vorm, gegevens ter identificatieNormPRIV_C.02.03.05De Privacy Baseline
Beschrijving van de onderlinge samenhang tussen technische componentenNormLTV_B.06.04BIO Thema Toegangsbeveiliging
Personeel van externe partijen wordt beperkte toegang verleend tot beveiligde gebieden en faciliteitenNormTVZ_U.11.04BIO Thema Toegangsbeveiliging
Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworksNormAppO_U.01.01BIO Thema Applicatieontwikkeling
Strafrechtelijke veroordelingen en strafbare feitenNormPRIV_U.01.05.01De Privacy Baseline
Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerdNormAppO_B.07.05BIO Thema Applicatieontwikkeling
Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatieNormCommVZ_C.05.2BIO Thema Communicatievoorzieningen
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteldNormHuisv_C.02.02BIO Thema Huisvesting Informatievoorziening
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerdNormHuisv_B.05.05BIO Thema Huisvesting Informatievoorziening
Beveiligingszonelocatie en -sterkte hangt af van risicobeoordeling en eisen aan de bedrijfsmiddelenNormHuisv_U.03.02BIO Thema Huisvesting Informatievoorziening
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriftenNormHuisv_U.03.01BIO Thema Huisvesting Informatievoorziening
Specifieke uitzonderingsgrondNormPRIV_C.02.04.01De Privacy Baseline
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeldNormAppO_C.01.07BIO Thema Applicatieontwikkeling
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerdNormCommVZ_B.04.3BIO Thema Communicatievoorzieningen
Invulling geven aan de wettelijke beginselen, beschrijven van garanties bij doorgifteNormPRIV_B.01.02.08De Privacy Baseline
Geïnformeerd, schriftelijk of op andere wijzeNormPRIV_U.03.03.07De Privacy Baseline
Eisen aan de inhoud en verspreiding van de loganalyseNormSERV_C.05.05BIO Thema Serverplatform
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkersNormHuisv_B.08.01BIO Thema Huisvesting Informatievoorziening
De aanvraag van autorisaties en de toegewezen autorisatieniveaus worden gecontroleerdNormTVZ_U.01.03BIO Thema Toegangsbeveiliging
Koppelingen worden uitgevoerd op basis van geautoriseerde opdrachtenNormAppO_U.13.03BIO Thema Applicatieontwikkeling
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddelNormHuisv_U.03.04BIO Thema Huisvesting Informatievoorziening
Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingenNormPRIV_U.01.04.03De Privacy Baseline
Geprogrammeerde controles worden ondersteundNormAppO_U.07.02BIO Thema Applicatieontwikkeling
Tijdig, verstrekken van informatieNormPRIV_U.05.01.02De Privacy Baseline
Doeleinden, rechtmatigNormPRIV_U.01.02.02De Privacy Baseline
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemdNormSERV_U.03.05BIO Thema Serverplatform
Eisen aan Crypografische toepassingen voldoen aan passende standaardenNormLTV_B.04.03BIO Thema Toegangsbeveiliging
Beleid ten aanzien van het type software dat mag worden geïnstalleerdNormAppO_U.02.01BIO Thema Applicatieontwikkeling
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun takenNormTVZ_U.06.02BIO Thema Toegangsbeveiliging
Uitzondering op melden van datalek aan APNormPRIV_C.03.04.01De Privacy Baseline
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveauNormHuisv_B.06.01BIO Thema Huisvesting Informatievoorziening
Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van DigikoppelingNormCommVZ_U.07.2BIO Thema Communicatievoorzieningen
Het architectuur document wordt actief onderhoudenNormAppO_U.15.02BIO Thema Applicatieontwikkeling
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkhedenNormTVZ_U.09.03BIO Thema Toegangsbeveiliging
Inkomende materialen worden gecontroleerd op mogelijke aanwijzingen voor vervalsingNormHuisv_U.10.07BIO Thema Huisvesting Informatievoorziening
Security by Design als uitgangspunt voor softwareontwikkelingNormAppO_B.04.01BIO Thema Applicatieontwikkeling
Taken, bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegdNormHuisv_C.04.04BIO Thema Huisvesting Informatievoorziening
Controle richtlijnen die binnen de relevante beheerprocessen worden toegepastNormAppO_C.01.03BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. noodzakelijke uitzonderingenNormPRIV_U.01.04.10De Privacy Baseline
Voor het waarborgen van de vertrouwelijkheid wordt versleuteling toegepast op één of meer verbindingslagenNormCommVZ_U.11.1BIO Thema Communicatievoorzieningen
ISOR:het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificatiesNormHuisv_B.05.01BIO Thema Huisvesting Informatievoorziening
Uitsluitend toegestaan netwerkverkeer wordt doorgelatenNormCommVZ_U.09.4BIO Thema Communicatievoorzieningen
Het onderhoud van servers wordt uitgevoerd op basis van richtlijnenNormSERV_U.07.01BIO Thema Serverplatform
Passende waarborgen bij afwezigheid adequaatheidsbesluitNormPRIV_U.07.06.01De Privacy Baseline
Koppelingen tussen applicaties worden uitgevoerd volgens vastgestelde procedures en richtlijnenNormAppO_U.13.01BIO Thema Applicatieontwikkeling
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeldNormTVZ_C.01.01BIO Thema Toegangsbeveiliging
Vertrouwelijke informatie en activiteiten zijn van buitenaf zichtbaar of hoorbaarNormHuisv_U.04.02BIO Thema Huisvesting Informatievoorziening
Met communicerende partijen worden afspraken gemaaktNormCommVZ_U.08.1BIO Thema Communicatievoorzieningen
Inkomende en uitgaande zendingen moeten, voor zover mogelijk, fysiek te worden gescheidenNormHuisv_U.10.06BIO Thema Huisvesting Informatievoorziening
In beveiligde gebieden wordt slechts onder toezicht gewerktNormHuisv_U.01.02BIO Thema Huisvesting Informatievoorziening
Tijdig welbepaald en uitdrukkelijk omschreven, SMARTNormPRIV_U.01.01.04De Privacy Baseline
De teststrategie voor netwerkbeveiliging is vastgelegd en geactualiseerdNormCommVZ_C.03.1BIO Thema Communicatievoorzieningen
De relatie tussen de persoonsgegevens is inzichtelijkNormAppO_U.15.06BIO Thema Applicatieontwikkeling
Uitwerking van het cryptografiebeleid voor authenticatieNormLTV_B.04.02BIO Thema Toegangsbeveiliging
Toepassen van need-to-know en need-to-use principesNormTVZ_B.01.04BIO Thema Toegangsbeveiliging
Kabels worden bij voorkeur ondergronds aangelegdNormHuisv_U.11.01BIO Thema Huisvesting Informatievoorziening
De overdracht van Ontwikkel- naar de Testomgeving vindt gecontroleerd plaatsNormAppO_U.12.07BIO Thema Applicatieontwikkeling
Stappen ter voorbereiding van veilige netwerkontwerpenNormCommVZ_U.01.1BIO Thema Communicatievoorzieningen
Vormgeving van de technische inrichting van de toegangbeveiligingNormLTV_B.06.01BIO Thema Toegangsbeveiliging
Rechtmatigheid aangetoond, gebruik van gegevensregisterNormPRIV_C.01.02.10De Privacy Baseline
Een procedure beschrijft het omgaan met verdachte brieven en pakkettenNormHuisv_U.10.01BIO Thema Huisvesting Informatievoorziening
In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van softwareNormSERV_U.03.01BIO Thema Serverplatform
Passende maatregelen, technisch en organisatorischNormPRIV_B.03.02.01De Privacy Baseline
Invulling geven aan de wettelijke beginselen, beschrijven van minimalisatie van verwerkenNormPRIV_B.01.02.03De Privacy Baseline
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnenNormCommVZ_U.03.2BIO Thema Communicatievoorzieningen
De taken, verantwoordelijkheden en bevoegdheden van de functionarissen zijn expliciet belegdNormHuisv_B.09.04BIO Thema Huisvesting Informatievoorziening
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerdNormSERV_U.06.03BIO Thema Serverplatform
Bij beëindigen van dienstverband worden de toegangsrechten ingetrokkenNormTVZ_U.04.04BIO Thema Toegangsbeveiliging
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijnNormHuisv_U.10.04BIO Thema Huisvesting Informatievoorziening
Overdrachtsprocedures voor het kopiëren/verplaatsen van configuratie items tussen de omgevingenNormAppO_U.12.06BIO Thema Applicatieontwikkeling
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zoneNormCommVZ_U.02.2BIO Thema Communicatievoorzieningen
Taken van de beveiligingsfunctionarisNormAppO_B.09.01BIO Thema Applicatieontwikkeling
Voornemens voor verdere verwerkingNormPRIV_U.01.03.02De Privacy Baseline
Controleactiviteiten en rapportages over de ontwikkelactiviteiten en bijbehorende beheerprocessenNormAppO_C.01.06BIO Thema Applicatieontwikkeling
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheidenNormCommVZ_U.03.5BIO Thema Communicatievoorzieningen
Een formeel proces voor het aanvragen, verwerken en archiveren van autorisaties wordt toegepastNormTVZ_U.04.01BIO Thema Toegangsbeveiliging
De netwerk topologie is in kaart gebracht en wordt continu actueel gehoudenNormCommVZ_U.17.3BIO Thema Communicatievoorzieningen
Authenticatie-informatie is versleuteldNormLTV_B.04.01BIO Thema Toegangsbeveiliging
Register van verwerker, niet bijgehouden als …NormPRIV_U.02.01.06De Privacy Baseline
Evaluatie, controle op het voldoen aan wettelijke verplichtingenNormPRIV_C.01.01.01De Privacy Baseline
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisenNormAppO_U.05.01BIO Thema Applicatieontwikkeling
Passend niveau, gebaseerd op analyse van het verwerkingsrisicoNormPRIV_U.04.02.02De Privacy Baseline
Registratie van de aspecten van een patchNormSERV_U.05.07BIO Thema Serverplatform
Procesmatig herstel van technische kwetsbaarhedenNormSERV_U.04.06BIO Thema Serverplatform
Nodige maatregelen, verwijderd, vernietigd of geanonimiseerdNormPRIV_U.06.01.01De Privacy Baseline
Het tool beschikt over faciliteiten voor de koppelingen met externe bronnenNormAppO_U.16.05BIO Thema Applicatieontwikkeling
De inrichting van het identiteit- en toegangsbeheer is vastgelegd in een toegangbeveiligingsarchitectuurNormTVZ_B.03.02BIO Thema Toegangsbeveiliging
Bereikcontroles worden toegepast en gegevens worden gevalideerdNormAppO_U.07.01BIO Thema Applicatieontwikkeling
Bij SLA en DAP betrokken rollen voor Contractmanagement Service Level Management zijn vastgelegdNormHuisv_B.05.03BIO Thema Huisvesting Informatievoorziening
programmacode is effectief, veranderbaar en testbaarNormAppO_U.03.03BIO Thema Applicatieontwikkeling
Om de toegang tot broncode bibliotheken te beheersen worden richtlijnen in overweging genomenNormAppO_B.08.01BIO Thema Applicatieontwikkeling
Technische en organisatorische maatregelen, fysieke beveiligingNormPRIV_U.04.01.02De Privacy Baseline
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeldNormSERV_U.09.01BIO Thema Serverplatform
Het ontwerp van elk serverplatform en elke server is gedocumenteerdNormSERV_U.14.01
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatieNormAppO_U.06.02BIO Thema Applicatieontwikkeling
Nieuwe dreigingen worden binnen geldende juridische kaders gedeeldNormLTV_C.03.04BIO Thema Toegangsbeveiliging
Privacybeleid; duidelijkheid inzake verantwoordingsplichtNormPRIV_B.01.01.01De Privacy Baseline
Certificeringseisen van de ingezette Huisvesting InformatievoorzieningNormHuisv_B.04.02BIO Thema Huisvesting Informatievoorziening
Bijzondere persoonsgegevens, m.b.t. genetische gegevensNormPRIV_U.01.04.05De Privacy Baseline
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnenNormAppO_C.01.04BIO Thema Applicatieontwikkeling
De rechten van beheerders worden verleend op basis van rollenNormSERV_U.12.04BIO Thema Serverplatform
Meldt een datalek, melding aan betrokkeneNormPRIV_C.03.01.03De Privacy Baseline
Register van verwerker, inhoud van het registerNormPRIV_U.02.01.04De Privacy Baseline
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd.NormSERV_U.13.02BIO Thema Serverplatform
Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyseNormSERV_U.04.02BIO Thema Serverplatform
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’sNormHuisv_B.05.04BIO Thema Huisvesting Informatievoorziening
Toegang vanuit een niet naar een wel vertrouwde zone vindt plaats op basis van minimaal 2-factor authenticatieNormTVZ_U.03.01BIO Thema Toegangsbeveiliging
Software wordt ontwikkelen conform standaarden en proceduresNormAppO_B.02.04BIO Thema Applicatieontwikkeling
Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisterenNormCommVZ_U.07.1BIO Thema Communicatievoorzieningen
De herstelprocessen en -procedures voor de Huisvesting-IV-dienst zijn gedocumenteerdNormHuisv_C.03.04BIO Thema Huisvesting Informatievoorziening
Documenteert de inbreuk, eisen aan de registratieNormPRIV_C.03.03.01De Privacy Baseline
Voorafgaand aan in bedrijfstelling wordt apparatuur op functioneren en knoeien geïnspecteerdNormHuisv_U.07.06BIO Thema Huisvesting Informatievoorziening
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegdNormLTV_C.04.04BIO Thema Toegangsbeveiliging
De aspecten waarop de Service Levels o.a. zijn gerichtNormHuisv_B.06.03BIO Thema Huisvesting Informatievoorziening
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemenNormCommVZ_U.14.2BIO Thema Communicatievoorzieningen
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegdNormSERV_C.01.04BIO Thema Serverplatform
Op passende wijze inventariseren, classificeren, verwijderen en vernietigen van bedrijfsmiddellenNormHuisv_B.03.04BIO Thema Huisvesting Informatievoorziening
Versiemanagement is beschreven, vastgesteld en toegekend aan een verantwoordelijke functionarisNormAppO_C.02.01BIO Thema Applicatieontwikkeling
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingenNormAppO_U.08.05BIO Thema Applicatieontwikkeling
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschemaNormAppO_B.03.03BIO Thema Applicatieontwikkeling
eigenaarschap en classificatie van elk van de bedrijfsmiddelen is geïdentificeerd en toegekendNormHuisv_U.02.04 vervallen
Gecorrigeerd, gestaakt of overgedragen, beperking van de verwerking op verzoek van betrokkeneNormPRIV_U.03.02.06De Privacy Baseline
Het op afstand onderhouden van servers wordt strikt beheerdNormSERV_U.06.02BIO Thema Serverplatform
In het cryptografiebeleid uitgewerkte onderwerpenNormCommVZ_B.03.1BIO Thema Communicatievoorzieningen
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen wordenNormCommVZ_U.01.6BIO Thema Communicatievoorzieningen
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafwegingNormHuisv_B.07.02BIO Thema Huisvesting Informatievoorziening
Het opgestelde continuïteitsplan bevat activiteiten, rollen en verantwoordelijkheden en rapportagesNormHuisv_C.03.03BIO Thema Huisvesting Informatievoorziening
Aanvullende onderdelen in het cryptografiebeleidNormCommVZ_B.03.2BIO Thema Communicatievoorzieningen
Software configuratiescomponenten worden conform procedures vastgelegdNormAppO_C.04.01BIO Thema Applicatieontwikkeling
Verdeling taken en verantwoordelijkhedenNormPRIV_B.02.01.01De Privacy Baseline
ISOR:Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemenNormHuisv_B.04.01BIO Thema Huisvesting Informatievoorziening
Register van verwerker, categorieën van verwerkingsactiviteitenNormPRIV_U.02.01.03De Privacy Baseline
Zeer belangrijke onderdelen van netwerkbeveiligingNormCommVZ_C.04.1BIO Thema Communicatievoorzieningen
De samenhang van de toegangbeveiligingbeheerprocessen wordt door middel van een processtructuur vastgelegdNormTVZ_C.03.01BIO Thema Toegangsbeveiliging
Geen gebruik van onveilig programmatechniekenNormAppO_U.08.04BIO Thema Applicatieontwikkeling
Bijzondere persoonsgegevens, m.b.t. biometrische gegevensNormPRIV_U.01.04.06De Privacy Baseline
Controle richtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voorvloeienNormAppO_C.01.01BIO Thema Applicatieontwikkeling
Benodigde middelenNormPRIV_B.02.02.01De Privacy Baseline
De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissenNormLTV_B.05.05BIO Thema Toegangsbeveiliging
De eindrapportage bevat verbeteringsvoorstellen op basis van analysesNormSERV_C.05.06BIO Thema Serverplatform
Netwerken worden bewaakt op het beoogd gebruik en overtreding van securitybeleid gelogdNormCommVZ_U.13.2BIO Thema Communicatievoorzieningen
De onderlinge verantwoordelijkhedenNormPRIV_U.07.01.01De Privacy Baseline
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerdNormCommVZ_C.01.1BIO Thema Communicatievoorzieningen
Gebruikers worden op basis van juiste functierollen geautoriseerd voor het gebruik van applicatiesNormTVZ_U.01.04BIO Thema Toegangsbeveiliging
Ontwikkelaars hebben kennis van algemene en vastgelegde beveiligingsfoutenNormAppO_U.03.06BIO Thema Applicatieontwikkeling
Ontwikkelaars hebben geen toegang tot productieomgevingNormAppO_U.12.05BIO Thema Applicatieontwikkeling
applicatieontwikkeling- en onderhoudprocessen zijn beschreven en maken onderdeel uit van het KMSNormAppO_B.07.07BIO Thema Applicatieontwikkeling
Meldt een datalek, aan APNormPRIV_C.03.01.01De Privacy Baseline
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegdNormAppO_U.04.01BIO Thema Applicatieontwikkeling
Eisen aan het PatchmanagementNormSERV_U.05.04BIO Thema Serverplatform
Bewaartermijn, in sectorspecifieke wetgeving vastgelegde bewaartermijnNormPRIV_U.06.02.03De Privacy Baseline
Voorzieningen voor het genereren van fouten- en uitzonderingsrapportage zijn beschikbaarNormAppO_U.07.04BIO Thema Applicatieontwikkeling
Medewerkers (programmeurs) krijgen de juiste autorisatie om werkzaamheden te kunnen uitvoerenNormAppO_U.01.02BIO Thema Applicatieontwikkeling
Gecorrigeerd, gestaakt of overgedragen, rectificatie op verzoek van betrokkeneNormPRIV_U.03.02.01De Privacy Baseline
Eisen aan de periodieke beoordeling van de logbestandenNormSERV_C.05.01BIO Thema Serverplatform
Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeldNormTVZ_U.06.03BIO Thema Toegangsbeveiliging
Doeltreffende bescherming is zekergesteld m.b.v. inventarisoverzichtenNormHuisv_U.02.04BIO Thema Huisvesting Informatievoorziening
Ter bescherming tot netwerkdiensten en/of -toepassingen zijn voor procedures opgesteldNormCommVZ_U.03.4BIO Thema Communicatievoorzieningen
RapporteringsmiddelenNormPRIV_B.02.03.01De Privacy Baseline
Bewaartermijn, maximale periodeNormPRIV_U.06.02.02De Privacy Baseline
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatieNormTVZ_U.09.04BIO Thema Toegangsbeveiliging
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijnNormHuisv_U.04.01BIO Thema Huisvesting Informatievoorziening
Redundantie voor de netwerkverbinding via meerdere routes vanaf meer dan één aanbiederNormHuisv_U.05.04BIO Thema Huisvesting Informatievoorziening
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005NormAppO_U.05.02BIO Thema Applicatieontwikkeling
Aantonen toepassen GEB toetsmodelNormPRIV_B.03.03.04De Privacy Baseline
Installeren van alle noodzakelijke door de leveranciers beschikbaar patches en fixesNormAppO_C.03.05BIO Thema Applicatieontwikkeling
De beveiligingsarchitectuur is gelaagdNormCommVZ_U.17.2BIO Thema Communicatievoorzieningen
Gecorrigeerd, gestaakt of overgedragen, overdracht aan andere verwerkingsverantwoordelijkeNormPRIV_U.03.02.08De Privacy Baseline
Eisen aan de inhoud van de logbestanden van gebeurtenissenNormSERV_C.04.01BIO Thema Serverplatform
ISOR:De verantwoordelijken voor de Huisvesting Informatievoorziening hebben een formele positieNormHuisv_B.09.01BIO Thema Huisvesting Informatievoorziening
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt door een SIEM en/of SOCNormTVZ_C.02.03BIO Thema Toegangsbeveiliging
Verantwoordelijkheden voor beheersprocessen zijn aan specifieke functionaris toegewezen en vastgelegdNormHuisv_C.04.03BIO Thema Huisvesting Informatievoorziening
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgdNormHuisv_U.09.01BIO Thema Huisvesting Informatievoorziening
Rechtmatigheid aangetoond, rechtmatige verwerkingNormPRIV_C.01.02.03De Privacy Baseline
Voor het waarborgen van de integriteit van communicatie wordt digitale ondertekening toegepastNormCommVZ_U.11.2BIO Thema Communicatievoorzieningen
Vertegenwoordiger in de EUNormPRIV_U.07.03.01De Privacy Baseline
Verantwoordelijkheden, rollen en middelen om technische kwetsbaarheden beherenNormSERV_U.04.03BIO Thema Serverplatform
Termijn melden aan verwerkingsverantwoordelijkeNormPRIV_C.03.02.01De Privacy Baseline
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerdNormSERV_U.06.04BIO Thema Serverplatform
Eisen aan het beschermen van de logbestandenNormSERV_C.03.01BIO Thema Serverplatform
Invulling geven aan de wettelijke beginselen, beschrijving van de doeleinden voor het verzamelenNormPRIV_B.01.02.02De Privacy Baseline
Draadloze toegang tot gevoelige domeinen wordt behandeld als externe verbindingNormCommVZ_U.06.04BIO Thema Communicatievoorzieningen
Het autorisatiebeheer is procesmatig ingerichtNormTVZ_B.01.05BIO Thema Toegangsbeveiliging
Van de resultaten van de testen wordt een verslag gemaaktNormAppO_U.10.02BIO Thema Applicatieontwikkeling
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getestNormHuisv_C.03.06BIO Thema Huisvesting Informatievoorziening
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en proceduresNormSERV_U.11.03BIO Thema Serverplatform
Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerdNormAppO_B.03.02BIO Thema Applicatieontwikkeling
Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrixNormPRIV_B.02.01.04De Privacy Baseline
Nieuwe systemen en belangrijke wijzigingen aan bestaande systemen volgen een formeel wijzigingsprocesNormAppO_U.01.03BIO Thema Applicatieontwikkeling
Passende vorm bij mondelinge verstrekkingNormPRIV_C.02.03.03De Privacy Baseline
Privacybeleid; vastgesteld en gecommuniceerdNormPRIV_B.01.01.03De Privacy Baseline
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaardenNormCommVZ_U.11.3BIO Thema Communicatievoorzieningen
Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaarNormSERV_C.02.03BIO Thema Serverplatform
Privacybeleid i.r.t. wet- en regelgevingNormPRIV_B.01.01.04De Privacy Baseline
De loggegevens zijn beveiligdNormAppO_U.14.03BIO Thema Applicatieontwikkeling
Verstrekte toegangsrechten tot fysieke en logische middelen corresponderen met wijzigingen in het dienstverbandNormTVZ_U.04.05BIO Thema Toegangsbeveiliging
Bij acceptatietest wordt getoetst of het geleverde product overeenkomt met hetgeen is afgesprokenNormAppO_U.10.07BIO Thema Applicatieontwikkeling
Op basis van de AVG worden de principes Privacy by Design en Privacy by Default gehanteerdNormAppO_B.06.06BIO Thema Applicatieontwikkeling
Vormvereisten aan eisen voor afdoende garanties door verwerkerNormPRIV_U.07.02.02De Privacy Baseline
Aantonen aanpak risicomanagementNormPRIV_B.03.03.03De Privacy Baseline
Technische en organisatorische maatregelen, beperkte toegangNormPRIV_U.04.01.01De Privacy Baseline
Van het type koppelingen is een overzicht aanwezigNormAppO_U.13.02BIO Thema Applicatieontwikkeling
De frequentie en de eisen voor de inhoudelijke rapportagesNormLTV_B.05.06BIO Thema Toegangsbeveiliging
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratieNormCommVZ_U.15.1BIO Thema Communicatievoorzieningen
De verzamelde loginformatie wordt in samenhang geanalyseerdNormSERV_C.05.02BIO Thema Serverplatform
Informatie, verzoek om toestemmingNormPRIV_U.05.02.01De Privacy Baseline
Testen bij verandering van besturingssystemenNormAppO_C.07.01BIO Thema Applicatieontwikkeling
Analyse en evaluatie van beheer-, log- en penetratietest rapportages op structurele risico’sNormSERV_C.05.04BIO Thema Serverplatform
Passende vorm, gekozen van mediumNormPRIV_C.02.03.02De Privacy Baseline
Ondersteuning vanuit het toegepaste versiebeheertoolNormAppO_C.02.04BIO Thema Applicatieontwikkeling
Eisen op basis waarvan het dienstverleningsniveau wordt afgestemdNormCommVZ_U.05.4BIO Thema Communicatievoorzieningen
Geautomatiseerde besluitvorming, geen geautomatiseerde individuele besluitvorming tenzijNormPRIV_U.01.07.01De Privacy Baseline
Overtredingen van het actuele netwerkbeleid worden geregistreerd en vastgelegd in auditlogsNormCommVZ_U.16.1BIO Thema Communicatievoorzieningen
Identificatie en documentatie van bedrijfsmiddelen voor de Huisvesting-IVNormHuisv_U.02.02BIO Thema Huisvesting Informatievoorziening
Uitzonderingsgrond t.a.v. de verwerkingNormPRIV_U.07.04.01De Privacy Baseline
Ontdekte nieuwe dreigingen vanuit de analyse worden gedeeld binnen de overheidNormCommVZ_U.05.2BIO Thema Communicatievoorzieningen
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuurNormAppO_U.06.03BIO Thema Applicatieontwikkeling
De Quality Assurancemethodiek voor de ontwikkelde software producten wordt nageleefdNormAppO_C.06.01BIO Thema Applicatieontwikkeling
Doeleinden, toereikend, ter zake dienend en beperktNormPRIV_U.01.02.01De Privacy Baseline
Voor remote werkzaamheden is een werkwijze vastgelegdNormAppO_U.12.04BIO Thema Applicatieontwikkeling
Procedures beschrijven het beveiligen van informatieNormCommVZ_B.01.4BIO Thema Communicatievoorzieningen
Software wordt ontwikkeld conform een formeel vastgestelde ontwikkelmethodologieNormAppO_B.02.01BIO Thema Applicatieontwikkeling
Vastgelegd is welke ongeoorloofde en onjuiste activiteiten gelogd moeten wordenNormAppO_U.14.01BIO Thema Applicatieontwikkeling
Personeel is op grond van ‘need-to-know’ bekend met het beveiligd gebiedNormHuisv_U.01.01BIO Thema Huisvesting Informatievoorziening
Eisen aan het ToegangvoorzieningsbeleidNormTVZ_B.01.01BIO Thema Toegangsbeveiliging
Invulling geven aan de wettelijke beginselen, beschrijven van behoorlijke verwerkingNormPRIV_B.01.02.09De Privacy Baseline
Het softwareontwikkeling wordt projectmatig aangepaktNormAppO_B.02.06BIO Thema Applicatieontwikkeling
De locatie van de vastlegging van de loggegevens is vastgesteldNormAppO_U.14.04BIO Thema Applicatieontwikkeling
Meldt een datalek, eisen aan de melding aan APNormPRIV_C.03.01.02De Privacy Baseline
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingenNormHuisv_B.02.02BIO Thema Huisvesting Informatievoorziening
Formele goedkeuring vereist voor wijzigingen aan bedieningsprocedures voor systeemactiviteitenNormSERV_U.01.02BIO Thema Serverplatform
De end-to-endNormCommVZ_U.10.1BIO Thema Communicatievoorzieningen
Privacybeleid als cyclisch procesNormPRIV_B.01.01.02De Privacy Baseline
De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkelingNormAppO_B.01.01BIO Thema Applicatieontwikkeling
Vooraf aan het verlenen van toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaaktNormTVZ_U.03.02BIO Thema Toegangsbeveiliging
Gegevens worden conform vastgestelde beveiligingsklasse gevalideerdNormAppO_U.07.09BIO Thema Applicatieontwikkeling
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerdNormHuisv_U.07.04BIO Thema Huisvesting Informatievoorziening
Richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatieNormSERV_C.01.03BIO Thema Serverplatform
Grip op Secure Software Development' als uitgangspunt voor softwareontwikkelingNormAppO_B.01.02BIO Thema Applicatieontwikkeling
Passende maatregelen, i.r.t. de GEBNormPRIV_B.03.02.04De Privacy Baseline
Het compliance management proces is gedocumenteerd en vastgesteldNormAppO_C.05.01BIO Thema Applicatieontwikkeling
Bij draadloze verbindingen wordt gebruik gemaakt van encryptiemiddelenNormCommVZ_U.05.3BIO Thema Communicatievoorzieningen
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclusNormHuisv_B.03.03BIO Thema Huisvesting Informatievoorziening
Eisen aan het vervaardigen en interpreteren van technische nalevingNormSERV_C.02.01BIO Thema Serverplatform
Gecorrigeerd, gestaakt of overgedragen, wissen op verzoek van betrokkeneNormPRIV_U.03.02.03De Privacy Baseline
Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffenNormCommVZ_U.07.5BIO Thema Communicatievoorzieningen
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteldNormTVZ_U.08.02BIO Thema Toegangsbeveiliging
Scenario's voor de Business Impact AnalyseNormAppO_B.05.02BIO Thema Applicatieontwikkeling
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampenNormHuisv_B.07.03BIO Thema Huisvesting Informatievoorziening
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerdNormSERV_U.06.01BIO Thema Serverplatform
Geïnformeerd, bretrokkene over gevolg van verzoek van betrokkenNormPRIV_U.03.03.03De Privacy Baseline
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperktNormSERV_U.09.02BIO Thema Serverplatform
Het cryptografiebeleid stelt eisenNormTVZ_B.02.02BIO Thema Toegangsbeveiliging
Over het gebruik van vocabulaire, applicatieframework en toolkits zijn afspraken gemaaktNormAppO_U.03.04BIO Thema Applicatieontwikkeling
Toegang van buitenaf tot laad- en loslocaties wordt beperkt tot geïdentificeerd en bevoegd personeelNormHuisv_U.10.02BIO Thema Huisvesting Informatievoorziening
Eisen aan het architectuurdocument van het in te richten van het serverplatformNormSERV_B.03.01BIO Thema Serverplatform
Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisenNormHuisv_B.01.01BIO Thema Huisvesting Informatievoorziening
Informatie over de verwerking van persoonsgegevens aan betrokkeneNormPRIV_C.02.01.01De Privacy Baseline
Beveiliging is integraal onderdeel van systeemontwikkelingNormAppO_B.04.03BIO Thema Applicatieontwikkeling
Checklist voor veilige inrichting van netwerk(diensten)NormCommVZ_C.02.2BIO Thema Communicatievoorzieningen
De Huisvesting Informatievoorziening organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelenNormHuisv_C.01.01BIO Thema Huisvesting Informatievoorziening
De belangrijkste functionarissen voor de beheerorganisatie zijn benoemd en inzichtelijk in een organisatieschemaNormTVZ_C.03.02BIO Thema Toegangsbeveiliging
Leegstaande beveiligde ruimten worden fysiek afgesloten en periodiek geïnspecteerdNormHuisv_U.01.03BIO Thema Huisvesting Informatievoorziening
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermdNormSERV_U.11.01BIO Thema Serverplatform
Strafrechtelijke veroordelingen en strafbare feiten, eisen aan de verwerkingNormPRIV_U.01.05.02De Privacy Baseline
Rechtmatigheid aangetoond, transparante verwerkingNormPRIV_C.01.02.08De Privacy Baseline
Beleid of richtlijnen omschrijven het toepassen van cryptografieNormCommVZ_B.01.2BIO Thema Communicatievoorzieningen
Documenteert de inbreuk, m.b.t. kennisgevingNormPRIV_C.03.03.04De Privacy Baseline
Register van verwerkingsverantwoordelijke, inhoud van het registerNormPRIV_U.02.01.02De Privacy Baseline
Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingenNormSERV_C.02.02BIO Thema Serverplatform
Toegang tot serverparameter en krachtige beheerinstrumenten is beperktNormSERV_U.10.03BIO Thema Serverplatform
Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuurNormLTV_B.06.02BIO Thema Toegangsbeveiliging
Informatie ten aanzien van autorisatie(s) wordt vastgelegdNormAppO_U.14.02BIO Thema Applicatieontwikkeling
Een bevoegdhedenmatrix is beschikbaar en toegepast voor het toekennen van systeemprivilegesNormTVZ_U.01.05BIO Thema Toegangsbeveiliging
De samenhang van de beheersprocessen wordt door middel van een processtructuur vastgelegdNormAppO_C.08.01BIO Thema Applicatieontwikkeling
Vertegenwoordiger i.r.t. afdoende garanties over het toepassen van passende technische en organisatorische maatregelenNormPRIV_U.07.03.02De Privacy Baseline
Toegang tot beveiligingszones of gebouwen is slechts toegankelijk voor geautoriseerde personenNormTVZ_U.11.01BIO Thema Toegangsbeveiliging
Aan het management worden evaluatierapportages verstrektNormAppO_B.07.06BIO Thema Applicatieontwikkeling
procesbeschrijving voor het uitvoeren van GEB's en voor het opvolgen van de uitkomstenNormAppO_B.06.02BIO Thema Applicatieontwikkeling
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaarNormAppO_U.15.05BIO Thema Applicatieontwikkeling
Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de ORNormPRIV_U.01.05.03De Privacy Baseline
Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerkingNormPRIV_U.01.05.05De Privacy Baseline
Het kwetsbaarheden beheerprocesNormSERV_U.04.05BIO Thema Serverplatform
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passenNormAppO_B.02.02BIO Thema Applicatieontwikkeling
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekensNormTVZ_U.08.04BIO Thema Toegangsbeveiliging
Eisen aan het beoordelen van technische nalevingNormSERV_C.02.04BIO Thema Serverplatform
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepastNormTVZ_U.07.01BIO Thema Toegangsbeveiliging
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteitenNormHuisv_C.01.02BIO Thema Huisvesting Informatievoorziening
Het toekennen van rechten om software te installeren vindt plaats op basis van 'Least Privilege'NormAppO_U.02.02BIO Thema Applicatieontwikkeling
UitzonderingNormPRIV_U.05.04.01De Privacy Baseline
Tijdig welbepaald en uitdrukkelijk omschreven, rechtmatigheid en doelmatigheidNormPRIV_U.01.01.02De Privacy Baseline
Toegang tot netwerken is beperkt tot geautoriseerde gebruikersNormCommVZ_U.02.3BIO Thema Communicatievoorzieningen
De applicatie geeft signalen dat loggegevens periodiek geëvalueerd en geanalyseerd moet wordenNormAppO_U.14.05BIO Thema Applicatieontwikkeling
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomenNormTVZ_U.10.02BIO Thema Toegangsbeveiliging
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatieNormAppO_U.06.01BIO Thema Applicatieontwikkeling
Voorgaand aan verwijdering of hergebruik wordt gecontroleerd of apparatuur opslag media bevatNormHuisv_U.08.01BIO Thema Huisvesting Informatievoorziening
Evaluatie, rapportage bij niet voldoenNormPRIV_C.01.01.02De Privacy Baseline
Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgevingNormAppO_U.10.04BIO Thema Applicatieontwikkeling
Ontwikkelaars zijn wat betreft patchmanagement bekend met hun formeel vastgelegde verantwoordelijkhedenNormAppO_C.03.02BIO Thema Applicatieontwikkeling
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheidNormHuisv_B.07.04BIO Thema Huisvesting Informatievoorziening
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeldNormTVZ_C.02.04BIO Thema Toegangsbeveiliging
Gecorrigeerd, gestaakt of overgedragen, steken van de verwerking op verzoek van betrokkeneNormPRIV_U.03.02.04De Privacy Baseline
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEMNormCommVZ_U.09.3BIO Thema Communicatievoorzieningen
Invulling geven aan de wettelijke beginselen, beschrijven van maximale bewaartermijnenNormPRIV_B.01.02.07De Privacy Baseline
Niet meer benodigde opslagmedia en informatie van servers worden vernietigdNormSERV_U.08.01BIO Thema Serverplatform
Risicomanagement aanpak aantoonbaar toegepastNormAppO_B.06.05BIO Thema Applicatieontwikkeling
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van serverNormSERV_B.01.01BIO Thema Serverplatform
Doeleinden, behoorlijk en transparantNormPRIV_U.01.02.03De Privacy Baseline
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisorsNormSERV_U.11.04BIO Thema Serverplatform
Patchmanagement is beschreven, goedgekeurd en toegekendNormSERV_U.05.01BIO Thema Serverplatform
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecodeNormTVZ_U.08.01BIO Thema Toegangsbeveiliging
Positie van BeveiligingsorganisatieNormLTV_B.05.01BIO Thema Toegangsbeveiliging
De doelorganisatie beschikt over QA- en KMS-methodiekNormAppO_B.07.02BIO Thema Applicatieontwikkeling
Het tool beschikt over faciliteiten voor versie- en releasebeheerNormAppO_U.16.03BIO Thema Applicatieontwikkeling
Foto-, video-, audio- of andere opnameapparatuur wordt niet toegelatenNormHuisv_U.01.04BIO Thema Huisvesting Informatievoorziening
Invulling geven aan de wettelijke beginselen, beschrijven van transparante verwerkingNormPRIV_B.01.02.06De Privacy Baseline
Het Functioneel Ontwerp wordt gereviewd waarna verbeteringen en/of aanvullingen plaatsvindenNormAppO_U.04.02BIO Thema Applicatieontwikkeling
Adresboeken en telefoonboeken bevattende vertrouwelijke locaties zijn niet vrij toegankelijkNormHuisv_U.04.03BIO Thema Huisvesting Informatievoorziening
Bijzondere persoonsgegevens, m.b.t. verplichtingen of algemeen belangNormPRIV_U.01.04.11De Privacy Baseline
Passende vorm, begrijpelijke en toegankelijke wijze van communicatieNormPRIV_C.02.03.01De Privacy Baseline
Activiteiten van de beveiligingsfunctionarisNormSERV_C.06.01BIO Thema Serverplatform
Geïnformeerd, informeren bij geen gevolg geven aan het verzoekNormPRIV_U.03.03.06De Privacy Baseline
De configuratie administratie is alleen toegankelijk voor hiertoe geautoriseerd personeelNormAppO_C.04.02BIO Thema Applicatieontwikkeling
Afhankelijk van risicofactoren worden toegangsrechten al voor het dienstverband eindigt of wijzigt ingetrokkenNormTVZ_U.04.06BIO Thema Toegangsbeveiliging
Inzicht gegeven door de beveiligingsfunctionarisNormAppO_B.09.02BIO Thema Applicatieontwikkeling
Continue bewaking via monitoringNormCommVZ_C.04.2BIO Thema Communicatievoorzieningen
Meldt een datalek, eisen aan de melding aan betrokkeneNormPRIV_C.03.01.04De Privacy Baseline
Geautomatiseerde besluitvorming, m.b.t. rechten en vrijheden en gerechtvaardigde belangen van de betrokkeneNormPRIV_U.01.07.02De Privacy Baseline
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting InformatievoorzieningNormHuisv_B.06.02BIO Thema Huisvesting Informatievoorziening
De anti-malware software wordt regelmatig geüpdateNormSERV_U.03.08BIO Thema Serverplatform
Opgeleverde en over te dragen gegevens worden gevalideerdNormAppO_U.07.06BIO Thema Applicatieontwikkeling
Uitzonderingsgrond t.a.v. doorgifteNormPRIV_U.07.04.02De Privacy Baseline
Bijzondere persoonsgegevens, m.b.t. politieke opvattingenNormPRIV_U.01.04.02De Privacy Baseline
Identificatie van externe personen die bedrijfsmiddelen van de locatie mogen (laten) nemenNormHuisv_U.09.02BIO Thema Huisvesting Informatievoorziening
De nutsvoorzieningenNormHuisv_U.05.01BIO Thema Huisvesting Informatievoorziening
Op verzoek van AP wordt middels de registers een actueel en samenhangend beeldNormPRIV_U.02.02.01De Privacy Baseline
Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteitenNormSERV_C.03.02BIO Thema Serverplatform
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomstNormCommVZ_U.05.5BIO Thema Communicatievoorzieningen
Register van verwerker, in schriftelijke elektronische vormNormPRIV_U.02.01.05De Privacy Baseline
Toegangsrechten van gebruikers worden na wijzigingen en functieveranderingen beoordeeldNormTVZ_C.01.02BIO Thema Toegangsbeveiliging
Patchmanagement en noodzakelijke patchmanagement procedures zijn beschreven, vastgesteld en bekendgemaaktNormAppO_C.03.01BIO Thema Applicatieontwikkeling
Sleutelbeheer is ingericht op basis van een sleutelplanNormHuisv_U.04.04BIO Thema Huisvesting Informatievoorziening
De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteldNormSERV_U.05.06BIO Thema Serverplatform
Geïnformeerd, elketronische verwerking van het verzoekNormPRIV_U.03.03.04De Privacy Baseline
Elementen in overeenkomsten over informatietransportNormCommVZ_B.02.1BIO Thema Communicatievoorzieningen
Documenteert de inbreuk, noodzakelijke gegevensNormPRIV_C.03.03.03De Privacy Baseline
De communicatievoorzieningen worden geïdentificeerd en gedefinieerdNormCommVZ_C.05.1BIO Thema Communicatievoorzieningen
Tenzij geanonimiseerd worden productiegegevens niet gebruikt als testgegevensNormAppO_U.10.06BIO Thema Applicatieontwikkeling
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisenNormHuisv_B.01.02BIO Thema Huisvesting Informatievoorziening
Perimeters van netwerkzones worden nauwkeurig gedefinieerd en de gecontroleerde doorgang wordt beheerstNormCommVZ_U.06.03BIO Thema Communicatievoorzieningen
Communicatie van de beoordelingsrapportage met kwetsbaarheden, zwakheden en verbetervoorstellenNormHuisv_C.03.02BIO Thema Huisvesting Informatievoorziening
programmacode wordt aantoonbaar veilig gecreëerdNormAppO_U.03.02BIO Thema Applicatieontwikkeling
Updates en patches voor kwetsbaarheden waarvan de kans op misbruik en ontstane schade hoog isNormAppO_C.03.06BIO Thema Applicatieontwikkeling
Nodige maatregelen, beoordeling evt. langere bewaartermijnNormPRIV_U.06.01.02De Privacy Baseline
Rechtmatigheid aangetoond, toereikende verwerkingNormPRIV_C.01.02.02De Privacy Baseline
Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevensNormPRIV_U.01.07.03De Privacy Baseline
Het beoordelen van de privacyrisico's, i.r.t. de GEBNormPRIV_B.03.01.04De Privacy Baseline
Toestemming, toestemming of machtiging door ouderlijk verantwoordelijkeNormPRIV_U.05.04.02De Privacy Baseline
Resultaten worden gerapporteerd aan het verantwoordelijke managementNormCommVZ_C.02.3BIO Thema Communicatievoorzieningen
De noodzakelijke eisen voor het compliance proces samengevat en vastgelegdNormAppO_C.05.02BIO Thema Applicatieontwikkeling
Tijdig, toestemming van de betrokkene voorafNormPRIV_U.05.01.01De Privacy Baseline
Met een risicoafweging wordt bepaalt onder welke voorwaarden de leveranciers toegang krijgenNormTVZ_U.03.03BIO Thema Toegangsbeveiliging
Veilige methodes ter voorkoming van veranderingen in basis code of in software packagesNormAppO_U.08.02BIO Thema Applicatieontwikkeling
Perspectieven bij de Business Impact AnalyseNormAppO_B.05.01BIO Thema Applicatieontwikkeling
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichtenNormCommVZ_U.01.4BIO Thema Communicatievoorzieningen
Apparatuur wordt beschermd tegen externe bedreigingenNormHuisv_U.06.02BIO Thema Huisvesting Informatievoorziening
Informatieverwerkende faciliteiten zijn gescheiden van extern beheerde faciliteitenNormHuisv_U.03.03BIO Thema Huisvesting Informatievoorziening
Het beoordelen van overtredingen wordt geautomatiseerd uitgevoerd en beoordeeld door deskundigenNormCommVZ_U.16.2BIO Thema Communicatievoorzieningen
Eisen aan het ToegangvoorzieningsbeleidNormTVZ_B.01.02BIO Thema Toegangsbeveiliging
Passende waarborgen, beëindigen van doorgifte en informeren van betrokkeneNormPRIV_U.07.06.03De Privacy Baseline
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteldNormCommVZ_U.03.1BIO Thema Communicatievoorzieningen
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisenNormSERV_B.03.02BIO Thema Serverplatform
Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaardenNormTVZ_U.08.03BIO Thema Toegangsbeveiliging
Grip op Secure Software DevelopmentNormenkaderSSDGrip op Secure Software Development v2.0
BIO Thema Huisvesting InformatievoorzieningNormenkaderHuisvBIO Thema Huisvesting Informatievoorziening”
BIO Thema CommunicatievoorzieningenNormenkaderCommVZBIO Thema Communicatievoorzieningen
Housing-NormenkaderNormenkaderHousNormenkader Housing
Zelf persoonsgegevens verwerken of uitbestedenNormenkaderPRIV_NT1.1De Privacy Baseline
BIO Thema ServerplatformNormenkaderSERVBIO Thema Serverplatform
BIO Thema ToegangsbeveiligingNormenkaderTVZBIO Thema Toegangsbeveiliging
De Privacy BaselineNormenkaderPRIVDe Privacy Baseline
BIO Thema ApplicatieontwikkelingNormenkaderAppOBIO Thema Applicatieontwikkeling
Housing BeleidNormenkader-aspectHous_BNormenkader Housing
Communicatievoorzieningen BeleidNormenkader-aspectCommVZ_BBIO Thema Communicatievoorzieningen
Huisvesting Informatievoorziening ControldomeinNormenkader-aspectHuisv_CBIO Thema Huisvesting Informatievoorziening
Applicatieontwikkeling UitvoeringNormenkader-aspectAppO_UBIO Thema Applicatieontwikkeling
BIO Thema Toegangbeveiliging BeleidNormenkader-aspectTVZ_BBIO Thema Toegangsbeveiliging
Housing ControlNormenkader-aspectHous_CNormenkader Housing
Huisvesting Informatievoorziening BeleidsdomeinNormenkader-aspectHuisv_BBIO Thema Huisvesting Informatievoorziening
Communicatievoorzieningen ControlNormenkader-aspectCommVZ_CBIO Thema Communicatievoorzieningen
Serverplatform UitvoeringNormenkader-aspectSERV_UBIO Thema Serverplatform
Toegangbeveiliging UitvoeringdomeinNormenkader-aspectTVZ_UBIO Thema Toegangsbeveiliging
Privacy BeleidNormenkader-aspectPRIV_BDe Privacy Baseline
Housing UitvoeringNormenkader-aspectHous_UNormenkader Housing
Applicatieontwikkeling ControlNormenkader-aspectAppO_CBIO Thema Applicatieontwikkeling
Communicatievoorzieningen UitvoeringNormenkader-aspectCommVZ_UBIO Thema Communicatievoorzieningen
Toegangbeveiliging ControlNormenkader-aspectTVZ_CBIO Thema Toegangsbeveiliging
Serverplatform BeleidNormenkader-aspectSERV_BBIO Thema Serverplatform
Privacy UitvoeringNormenkader-aspectPRIV_UDe Privacy Baseline
Huisvesting BeleidNormenkader-aspectHuis_BNormenkader Huisvesting
Applicatieontwikkeling BeleidNormenkader-aspectAppO_BBIO Thema Applicatieontwikkeling
Huisvesting Informatievoorziening UitvoeringsdomeinNormenkader-aspectHuisv_UBIO Thema Huisvesting Informatievoorziening
Huisvesting ControlNormenkader-aspectHuis_CNormenkader Huisvesting
Privacy ControlNormenkader-aspectPRIV_CDe Privacy Baseline
Serverplatform ControlNormenkader-aspectSERV_CBIO Thema Serverplatform
KwaliteitsmanagementPrivacyprincipePRIV_U.03De Privacy Baseline
Risicomanagement, Privacy by Design en de GEBPrivacyprincipePRIV_B.03De Privacy Baseline
PrixxxPrivacyprincipePRxxxxDe Pxxx
Beveiligen van de verwerking van persoonsgegevensPrivacyprincipePRIV_U.04De Privacy Baseline
Privacy Beleid geeft duidelijkheid en sturingPrivacyprincipePRIV_B.01De Privacy Baseline
Organieke inbeddingPrivacyprincipePRIV_B.02De Privacy Baseline
Toegang gegevensverwerking voor betrokkenenPrivacyprincipePRIV_C.02.De Privacy Baseline
Intern toezichtPrivacyprincipePRIV_C.01De Privacy Baseline
Doorgifte persoonsgegevensPrivacyprincipePRIV_U.07De Privacy Baseline
Register van verwerkingsactiviteitenPrivacyprincipePRIV_U.02De Privacy Baseline
Bewaren van persoonsgegevensPrivacyprincipePRIV_U.06De Privacy Baseline
Meldplicht DatalekkenPrivacyprincipePRIV_C.03De Privacy Baseline
Doelbinding gegevensverwerkingPrivacyprincipePRIV_U.01De Privacy Baseline
Informatieverstrekking aan betrokkene bij verzameling persoonsgegevensPrivacyprincipePRIV_U.05De Privacy Baseline
NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security)StandaardNEN-ISO/IEC 27033-2
NEN-ISO/IEC 7498-2:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Security Architecture)StandaardNEN-ISO/IEC 7498-2:1989
NEN-ISO/IEC 22313:2013 (Business continuity managementsystemen)StandaardNEN-ISO/IEC 22313:2013
NEN-ISO/IEC 27033-5 (Network security - Securing communications across networks using Virtual Private Networks)StandaardNEN-ISO/IEC 27033-5
NEN-ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General)StandaardNEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)StandaardNEN-ISO/IEC 27033-2:2012
NEN-ISO/IEC 7498-3:1997 (IT - Open Systems Interconnection - Basic Reference Model - Naming and addressing)StandaardNEN-ISO/IEC 7498-3:1997
NEN-ISO/IEC 22316:2017 (Organizational resilience - Principles and attributes)StandaardNEN-ISO/IEC 22316:2017
NEN-ISO/IEC 27033-5:2013 (Network security - Securing communications across networks using Virtual Private Networks)StandaardNEN-ISO/IEC 27033-5:2013
NEN-ISO/IEC 18033-2:2006 (IT Security techniques - Encryption algorithms - Asymmetric ciphers)StandaardNEN-ISO/IEC 18033-2:2006
NEN-ISO/IEC 27033-3 (Network security - Reference networking scenarios - Threats, design techniques and control issues)StandaardNEN-ISO/IEC 27033-3
IEEE 802.x (Port-based Network Access Control )StandaardIEEE 802.x
NEN-ISO/IEC 27003StandaardNEN-ISO/IEC 27003
NEN-ISO/IEC 27033-6 (Securing wireless IP network acces)StandaardNEN-ISO/IEC 27033-6
NEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)StandaardNEN-ISO/IEC 7498-4:1989 (Information processing systems - Open Systems Interconnection - Basic Reference Model - Management framework)
NEN-ISO/IEC 18033-3:2005 (IT Security techniques - Encryption algorithms - Block ciphers)StandaardNEN-ISO/IEC 18033-3:2005
NEN-ISO/IEC 27033-3:2010 (Network security - Reference networking scenarios - Threats, design techniques and control issues)StandaardNEN-ISO/IEC 27033-3:2010
ISO/IEC 18033-1:2015 (IT Security techniques - Encryption algorithms - General)StandaardNEN-ISO/IEC 18033-1:2015
NEN-ISO/IEC 27033-1 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1
NEN-ISO/IEC 27033-6:2016 (Securing wireless IP network acces)StandaardNEN-ISO/IEC 27033-6:2016
NEN-ISO/IEC DIS 18033-6 (IT Security techniques - Encryption algorithms - Homomorphic encryption)StandaardNEN-ISO/IEC DIS 18033-6
NEN-ISO/IEC 18033-4:2011 (IT Security techniques - Encryption algorithms - Stream ciphers)StandaardNEN-ISO/IEC 18033-4:2011
NEN-ISO/IEC 27033-4 (Network security - Securing communications between networks using security gateways)StandaardNEN-ISO/IEC 27033-4
IT-Grundschutz (Basis für Informationssicherheit)StandaardIT-Grundschutz
NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1:2015
NEN-ISO/IEC 7498-1:1994 (IT Open Systems Interconnection - Basic Reference Mode - The Basic Model)StandaardNEN-ISO/IEC 7498-1:1994
NEN-ISO/IEC 18033-5:2015 (IT Security techniques - Encryption algorithms - Identity-based ciphers)StandaardNEN-ISO/IEC 18033-5:2015
NEN-ISO/IEC 27033-4:2014 (Network security - Securing communications between networks using security gateways)StandaardNEN-ISO/IEC 27033-4:2014
NEN-ISO 27033-1 (Network security - Overview and concepts)StandaardNEN-ISO/IEC 27033-1