Norm
Uit NORA Online
Basisgegevens
| Kennismodel | NORA beveiliging en privacy |
|---|---|
| Icoon | Elementtype.png |
| Definitie | Een norm is een actie die nodig is om een Privacyprincipe of ander Themaprincipe te realiseren. In veel gevallen zijn meerdere normen nodig om een principe volledig te realiseren. Conformiteitsindicatoren zijn oorspronkelijk ontwikkeld binnen het Centrum Informatiebeveiliging en Privacybescherming (CIP) en beschreven via de SIVA-methode. |
| Primaire categorie | Normen |
| Overige categorieën | Categorie:Beveiliging, Categorie:ISOR |
| Opmaaksjabloon | Norm |
| Bron | ISOR |
| Verwijzing | |
| Eigenschap te gebruiken in glossary | (Pagina's van dit elementtype worden niet automatisch opgenomen in de glossary) |
Toegestane eigenschappen
Toegestane relaties vanuit dit elementtype
| Vertrekpunt | Elementrelatie | Eindpunten |
|---|---|---|
| Norm | Beginpunt | Privacyprincipe, Beveiligingsprincipe |
| Norm | Heeft bron | Bron, Normenkader |
| Norm | Realiseert | Privacyprincipe, Beveiligingsprincipe |
Toegestane relaties naar dit elementtype
| Vertrekpunt | Elementrelatie | Eindpunten |
|---|---|---|
| StandaardGebruik | Beschrijft toepassing van | Norm |
Elementen van dit type
Om een nieuw element van type Norm te maken, vul de naam in en klik op de button:
- (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen
- Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
- Aan het architectuurdocument gestelde eisen
- Aan het management worden evaluatierapportages worden verstrekt
- Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting-IV
- Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
- Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen GEB toetsmodel
- Aantonen uitvoeren GEB en opvolgen GEB uitkomsten
- Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
- Aanvullende onderdelen in het cryptografiebeleid
- Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
- Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp
- Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
- Activiteiten van applicatiebouw worden gereviewd
- Activiteiten van de beveiligingsfunctionaris
- Actualiteit, consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen
- … overige resultaten
| Extra metadata | |
|---|---|
| Toelichting | Onderdeel van nieuwe thema “SSD Beveiliging” (2016) |
| Herkomst | CIP (Centrum voor Informatiebeveiliging en privacybescherming, Manifestgroep) |
| Actualisering | |
| Voorschrijvend | voorschrijvend |
| Verbijzondert ArchiMate-Element | |
