Norm
Uit NORA Online
Basisgegevens
Kennismodel | NORA beveiliging en privacy |
---|---|
Icoon | Elementtype.png |
Definitie | Een norm is een actie die nodig is om een Privacyprincipe of ander Themaprincipe te realiseren. In veel gevallen zijn meerdere normen nodig om een principe volledig te realiseren. Conformiteitsindicatoren zijn oorspronkelijk ontwikkeld binnen het Centrum Informatiebeveiliging en Privacybescherming (CIP) en beschreven via de SIVA-methodiek. |
Primaire categorie | Normen |
Overige categorieën | Beveiliging, ISOR |
Opmaaksjabloon | Norm |
Bron | ISOR |
Verwijzing | |
Eigenschap te gebruiken in glossary | (Pagina's van dit elementtype worden niet automatisch opgenomen in de glossary) |
Toegestane eigenschappen
Toegestane relaties vanuit dit elementtype
Vertrekpunt | Elementrelatie | Eindpunten |
---|---|---|
Norm | Realiseert | Privacyprincipe, Beveiligingsprincipe |
Norm | Heeft bron | Bron, Normenkader |
Toegestane relaties naar dit elementtype
Vertrekpunt | Elementrelatie | Eindpunten |
---|---|---|
StandaardGebruik | Beschrijft toepassing van | Norm |
Elementen van dit type
Om een nieuw element van type Norm te maken, vul de naam in en klik op de button:
- (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen
- Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
- Aan het architectuurdocument gestelde eisen
- Aan het management worden evaluatierapportages verstrekt
- Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
- Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
- Aandacht voor wetgeving en verplichtingen
- Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt
- Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aansluiten compliance-proces op ISMS
- Aansluiten uitkomsten uit diverse rapportages e.d.
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen DPIA toetsmodel
- Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten
- Aantoonbaar behoorlijke verwerking
- Aantoonbaar transparante verwerking
- Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
- … overige resultaten
Extra metadata | |
---|---|
Toelichting | Onderdeel van nieuwe thema “SSD Beveiliging” (2016) |
Herkomst | CIP (Centrum voor Informatiebeveiliging en privacybescherming, Manifestgroep) |
Actualisering | |
Voorschrijvend | voorschrijvend |
Verbijzondert ArchiMate-Element |