Norm

Basisgegevens

Kennismodel	NORA beveiliging en privacy
Icoon	Elementtype.png
Definitie	Een norm is een actie die nodig is om een Privacyprincipe of ander Themaprincipe te realiseren. In veel gevallen zijn meerdere normen nodig om een principe volledig te realiseren. Conformiteitsindicatoren zijn oorspronkelijk ontwikkeld binnen het Centrum Informatiebeveiliging en Privacybescherming (CIP) en beschreven via de SIVA-methode.
Primaire categorie	Normen
Overige categorieën	Beveiliging, ISOR
Opmaaksjabloon	Norm
Bron	ISOR
Verwijzing
Eigenschap te gebruiken in glossary	(Pagina's van dit elementtype worden niet automatisch opgenomen in de glossary)

Toegestane eigenschappen

Eigenschappen	ID, Titel, Versieaanduiding, Gebruik in Nederlandse publieke sector, Status actualiteit, Status toelichting, Practice, Publicatiedatum, Redactionele wijzigingsdatum, Beveiligingsaspect, Stelling, Conformiteitsindicator, Invalshoek, Toelichting

Toegestane relaties vanuit dit elementtype

Vertrekpunt	Elementrelatie	Eindpunten
Norm	Heeft bron	Bron, Normenkader
Norm	Realiseert	Privacyprincipe, Beveiligingsprincipe

Toegestane relaties naar dit elementtype

Vertrekpunt	Elementrelatie	Eindpunten
StandaardGebruik	Beschrijft toepassing van	Norm

Elementen van dit type

Om een nieuw element van type Norm te maken, vul de naam in en klik op de button:

 

Van dit elementtype bestaan reeds de onderstaande elementen:

• (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen
• Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
• Aan het architectuurdocument gestelde eisen
• Aan het management worden evaluatierapportages verstrekt
• Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
• Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
• Aankomst- en vertrektijden van bezoekers worden geregistreerd
• Aantonen aanpak risicomanagement
• Aantonen onderkende risico's en maatregelen
• Aantonen privacy by design
• Aantonen toepassen GEB toetsmodel
• Aantonen uitvoeren GEB en opvolgen GEB uitkomsten
• Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
• Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
• Aanvullende onderdelen in het cryptografiebeleid
• Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is
• Acceptatie-eisen worden vastgelegd parallel aan het Functioneel Ontwerp en Technisch Ontwerp
• Acceptatietesten worden uitgevoerd in een representatieve acceptatietest omgeving
• Activiteiten van applicatiebouw worden gereviewd
• Activiteiten van de beveiligingsfunctionaris
• … overige resultaten

Maak nieuw elementtype

Extra metadata
Toelichting	Onderdeel van nieuwe thema “SSD Beveiliging” (2016)
Herkomst	CIP (Centrum voor Informatiebeveiliging en privacybescherming, Manifestgroep)
Actualisering
Voorschrijvend	voorschrijvend
Verbijzondert ArchiMate-Element