Beheer
Beveiligingseisen
Beheer de eisen-catalogus die de matching-engine gebruikt. Wijzigingen gelden voor nieuwe of opnieuw bevestigde beoordelingen — bestaande beoordelingen behouden hun snapshot, dus ze blijven stabiel.
29 van 29 eisen.
| Code | Titel | Categorie | minBIV | Triggers | Versie | Gekoppeld | Actief | Actie |
|---|---|---|---|---|---|---|---|---|
| AVG-AI | Algoritme-impactanalyse en transparantie | AI-governance | — | OR: ai-governance, ai-besluitvorming | v1 | 1 | Bewerken | |
| BIO-5.24 | Procedure voor beveiligingsincidenten | Awareness en incident | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-6.3 | Bewustwording en training | Awareness en incident | ≥ 1 | — | v1 | 1 | Bewerken | |
| BIO-5.1 verplicht | Vastgesteld informatiebeveiligingsbeleid | Beleid en organisatie | ≥ 1 | — | v1 | 1 | Bewerken | |
| BIO-5.2 verplicht | Rollen en verantwoordelijkheden | Beleid en organisatie | ≥ 1 | — | v1 | 1 | Bewerken | |
| BIO-5.30 | ICT-continuïteitsplan | Beschikbaarheid en continuïteit | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-5.30-OEFEN | Periodiek oefenen van uitwijk | Beschikbaarheid en continuïteit | ≥ 3 | — | v1 | 1 | Bewerken | |
| BIO-5.30-VITAAL | Verzwaarde continuïteit voor vitale ketens | Beschikbaarheid en continuïteit | — | OR: vitale-keten | v1 | 1 | Bewerken | |
| BIO-8.13 | Back-up van gegevens | Beschikbaarheid en continuïteit | ≥ 1 | — | v1 | 1 | Bewerken | |
| BIO-8.24 | Versleuteling van gevoelige gegevens | Cryptografie | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-8.32 | Wijzigingsbeheer | Integriteit en wijzigingsbeheer | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-8.32-AUDIT | Onveranderbare audittrail | Integriteit en wijzigingsbeheer | ≥ 3 | — | v1 | 1 | Bewerken | |
| BIO-KETEN | Afspraken in keten en met basisregistraties | Integriteit en wijzigingsbeheer | — | OR: ketenkoppeling | v1 | 1 | Bewerken | |
| BIO-5.19 | Beveiliging in leveranciersrelaties | Leveranciers en cloud | — | OR: externe-leverancier | v1 | 1 | Bewerken | |
| BIO-5.19-DELEN | Verwerkersovereenkomst bij gegevensdeling | Leveranciers en cloud | — | OR: gegevens-extern-delen | v1 | 0 | Bewerken | |
| BIO-5.23 | Beveiliging bij gebruik van cloud-diensten | Leveranciers en cloud | — | OR: cloud-saas, cloud-leverancier, cloud-datalocatie | v1 | 1 | Bewerken | |
| BIO-8.15 | Logging van gebeurtenissen | Logging en monitoring | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-8.16 | Monitoring en alerting | Logging en monitoring | ≥ 3 | — | v1 | 1 | Bewerken | |
| BIO-8.20 | Netwerkbeveiliging voor extern bereikbare systemen | Netwerkbeveiliging | — | OR: internet-facing | v1 | 1 | Bewerken | |
| BIO-8.29 | Onafhankelijke beveiligingstest (pentest) | Netwerkbeveiliging | ≥ 3 | OR: internet-facing | v1 | 1 | Bewerken | |
| AVG-BPG | Verzwaarde maatregelen voor bijzondere persoonsgegevens | Privacy en gegevensbescherming | — | OR: bijzondere-persoonsgegevens | v1 | 1 | Bewerken | |
| AVG-DATALEK | Datalekprocedure (AVG) | Privacy en gegevensbescherming | — | OR: datalek-meldplicht, persoonsgegevens | v1 | 1 | Bewerken | |
| AVG-DOORG | Doorgifte buiten de EER | Privacy en gegevensbescherming | — | OR: gegevens-buiten-eer | v1 | 0 | Bewerken | |
| AVG-PG | Bescherming van persoonsgegevens (AVG) | Privacy en gegevensbescherming | — | OR: persoonsgegevens | v1 | 1 | Bewerken | |
| BIO-5.15 | Toegangsbeleid op basis van need-to-know | Toegang en identiteit | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-5.16 | Identiteitsbeheer (lifecycle) | Toegang en identiteit | ≥ 1 | — | v1 | 1 | Bewerken | |
| BIO-5.17 | Sterke authenticatie | Toegang en identiteit | ≥ 2 | — | v1 | 1 | Bewerken | |
| BIO-5.17-INTERNET | Verplichte MFA voor toegang vanaf internet | Toegang en identiteit | — | OR: internet-facing | v1 | 1 | Bewerken | |
| BIO-5.17-MOBIEL | Beveiligde toegang op mobiele apparaten | Toegang en identiteit | — | OR: mobiele-toegang | v1 | 1 | Bewerken |