Norm

Basisgegevens

Kennismodel	NORA beveiliging en privacy
Icoon	Elementtype.png
Definitie	Een norm is een actie die nodig is om een Privacyprincipe of ander Themaprincipe te realiseren. In veel gevallen zijn meerdere normen nodig om een principe volledig te realiseren. Conformiteitsindicatoren zijn oorspronkelijk ontwikkeld binnen het Centrum Informatiebeveiliging en Privacybescherming (CIP) en beschreven via de SIVA-methode.
Primaire categorie	Normen
Overige categorieën	Beveiliging, ISOR
Opmaaksjabloon	Norm
Bron	ISOR
Verwijzing
Eigenschap te gebruiken in glossary	(Pagina's van dit elementtype worden niet automatisch opgenomen in de glossary)

Toegestane eigenschappen

Eigenschappen	ID, Titel, Versieaanduiding, Gebruik in Nederlandse publieke sector, Status actualiteit, Status toelichting, Practice, Publicatiedatum, Redactionele wijzigingsdatum, Beveiligingsaspect, Stelling, Conformiteitsindicator, Invalshoek, Toelichting, Grondslag

Toegestane relaties vanuit dit elementtype

Vertrekpunt	Elementrelatie	Eindpunten
Norm	Heeft bron	Bron, Normenkader
Norm	Realiseert	Privacyprincipe, Beveiligingsprincipe

Toegestane relaties naar dit elementtype

Vertrekpunt	Elementrelatie	Eindpunten
StandaardGebruik	Beschrijft toepassing van	Norm

Elementen van dit type

Om een nieuw element van type Norm te maken, vul de naam in en klik op de button:

 

Van dit elementtype bestaan reeds de onderstaande elementen:

• (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen
• Aan - door de organisatie opgesteld - Huisvestingsbeleid gestelde eisen
• Aan het architectuurdocument gestelde eisen
• Aan het management worden evaluatierapportages verstrekt
• Aan specifieke onderwerpen gerelateerde beleidsregels m.b.t. Huisvesting Informatievoorziening
• Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging
• Aandacht aan relevante wetgeving en contractuele verplichtingen
• Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt
• Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext
• Aankomst- en vertrektijden van bezoekers worden geregistreerd
• Aansluiten compliance-proces op ISMS
• Aansluiten uitkomsten uit diverse rapportages e.d.
• Aantonen aanpak risicomanagement
• Aantonen onderkende risico's en maatregelen
• Aantonen privacy by design
• Aantonen toepassen DPIA toetsmodel
• Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten
• Aantoonbaar behoorlijke verwerking
• Aantoonbaar transparante verwerking
• Aanvullende beheersmaatregelen wanneer programmabroncode wordt gepubliceerd
• … overige resultaten

Maak nieuw elementtype

Extra metadata
Toelichting	Onderdeel van nieuwe thema “SSD Beveiliging” (2016)
Herkomst	CIP (Centrum voor Informatiebeveiliging en privacybescherming, Manifestgroep)
Actualisering
Voorschrijvend	voorschrijvend
Verbijzondert ArchiMate-Element