Thema Informatiebeveiliging

NaamStelling
Wachtwoorden onleesbaarWachtwoorden kunnen door niemand gelezen worden
PatchingPatches worden periodiek beoordeeld en kritische patches worden snel toegepast
Laagste toegangsrechtenToegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Hardening beveiligingscomponentenComponenten die een beveiligingsfunctie vervullen zijn gehardened
Meerdere beveiligingsstrategieënBeveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën
Logische eenheid van werkApplicaties respecteren logische eenheden van werk
Expliciete bewakingAlle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Gemeenschappelijke look-and-feelApplicaties hebben een gemeenschappelijke look-and-feel
OTAPOntwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden
Password policyWachtwoorden conformeren aan een standaard password policy
Enterprise portaalHet enterprise portaal is het startpunt voor iedereen binnen de organisatie
Beveiliging bij bronGegevens worden bij de bron beveiligd
Authenticatie eindgebruikersAuthenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
ServiceniveauovereenkomstenEr zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Continue en pro-actief bewaken serviceniveau'sDe serviceniveau's van IT-systemen worden continu en pro-actief bewaakt
Centrale auditlogBeveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Tijd, plaats en apparaatonafhankelijkheidDe informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Kanaalonafhankelijke gegevensGegevens zijn consistent over alle kanalen
Geen onveilige modusApplicaties mogen niet in een onbeveiligde modus raken
Filtering tussen zonesHet netwerk is ingedeeld in zones met filtering op de zonegrenzen
Veelgebruikte functionaliteit in portaalHet enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit
Beheren uiterlijk portaalHet uiterlijk van de portaalomgeving wordt op één plaats beheerd
Dagelijkse back-upVan alle gegevens wordt minimaal dagelijks een back-up gemaakt
Webgebaseerde applicatiesApplicaties zijn webgebaseerd
ToegankelijkheidApplicaties zijn voor iedereen binnen de organisatie toegankelijk
Alleen presentatielogica in portaalPortalen bevatten alleen presentatielogica
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Fysiek gescheiden serverruimteDe serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie
Rubricering van informatieGegevens worden voorzien van een rubricering
Geautomatiseerd beheerHet beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geïntegreerde gebruikerservaringGebruikers ervaren een geïntegreerde informatievoorziening
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
WebbrowseronafhankelijkWebsites werken op alle gangbare web browsers
Vroege validatiesGegevens worden zo vroeg mogelijk gevalideerd
Declaratieve beveiligingBeveiliging is zoveel mogelijk declaratief
Herleidbaarheid van handelingenGebruik van IT-systemen is herleidbaar naar gebruikers
Hoge beschikbaarheid basisinfrastructuurDe basisinfrastructuur is hoog beschikbaar