Normverantwoording
Normstatusrapport
Overzicht van volwassenheid, target, gap en verantwoordelijke per norm of normdomein.
94 normen zichtbaar
Exporteer PDFFilters
Selecteer organisatie, normdomein of individuele norm.
| Normdomein | Norm | Status | Huidig | Target | Gap | Eigenaar |
|---|---|---|---|---|---|---|
| D1 — Beleid | BL.01 — Privacybeleid | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Beleid | BL.02 — Rollen, taken en verantwoordelijkheden | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Beleid | BL.03 — Risico’s verwerking persoonsgegevens | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Bestuur | GO.01 — Strategie informatiebeveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Bestuur | GO.02 — Beleid informatiebeveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Bestuur | GO.03 — Planning/roadmap informatiebeveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Bestuur | GO.04 — Informatiearchitectuur | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D1 — Bestuur | GO.05 — Onafhankelijke toetsing | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D10 — Identity- en accessmanagement | ID.01 — Toegangsrechten toewijzen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D10 — Identity- en accessmanagement | ID.02 — Administratie van toegangsrechten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D10 — Identity- en accessmanagement | ID.03 — Monitoring en toegang superusers | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D10 — Identity- en accessmanagement | ID.04 — Noodprocedure superuserrechten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D10 — Identity- en accessmanagement | ID.05 — Periodieke beoordeling van toegangsrechten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.01 — Beveiligingsbaselines | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.02 — Authenticatiemechanismes | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.03 — Mobiele apparaten en telewerken | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.04 — Logging systeemactiviteiten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.05 — Testen, inspectie en toezicht beveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.06 — Patchmanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.07 — Threat- en vulnerabilitymanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.08 — Beschikbaarheid en bescherming infrastructuur | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.09 — Onderhoud van de infrastructuur | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.10 — Cryptografisch sleutelmanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.11 — Netwerkbeveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.12 — Beheersing van malware-aanvallen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D11 — Securitymanagement | SM.13 — Bescherming van beveiligingstechnologie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D12 — Fysieke beveiliging | PH.01 — Fysieke beveiligingsmaatregelen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D12 — Fysieke beveiliging | PH.02 — Beheer van fysieke toegangsrechten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D13 — IT-operatie | OP.01 — Jobprocessing | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D13 — IT-operatie | OP.02 — Procedures voor back-up en herstel | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D13 — IT-operatie | OP.03 — Capacity- en performancemanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D14 — Bedrijfscontinuïteitsmanagement | BC.01 — Bedrijfscontinuïteitsplanning | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D14 — Bedrijfscontinuïteitsmanagement | BC.02 — Testen van disaster recovery | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D14 — Bedrijfscontinuïteitsmanagement | BC.03 — Offsite back-upopslag | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D14 — Bedrijfscontinuïteitsmanagement | BC.04 — Datareplicatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D14 — Bedrijfscontinuïteitsmanagement | BC.05 — Crisismanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D15 — Ketenbeheer | SC.01 — Service Level Agreement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D15 — Ketenbeheer | SC.02 — Servicelevelmanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D15 — Ketenbeheer | SC.03 — Leveranciersrisicomanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D15 — Ketenbeheer | SC.04 — Interne beheersing bij derden | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Organisatie | OR.01 — Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Organisatie | OR.02 — Functiescheiding | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.01 — Operationele processen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.02 — Verwerkingsregister opzet en vastlegging verwerkingen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.03 — Verwerkingsregister actualisatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.04 — Identificatie risico’s gegevensverwerking met behulp van pre-DPIA’s | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.05 — DPIA’s | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.06 — Gegevensbescherming door privacy by design en privacy by default | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D2 — Processen | PR.07 — Bewaar- en vernietigingsbeleid | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Organisatorische inbedding | OI.01 — Aanwijzing en positie functionaris gegevensbescherming | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Organisatorische inbedding | OI.02 — Privacyorganisatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Organisatorische inbedding | OI.03 — Betrokkenheid medezeggenschap | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Organisatorische inbedding | OI.04 — Bewustwording bescherming persoonsgegevens | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Risicomanagement | RM.01 — Raamwerk voor informatierisicomanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Risicomanagement | RM.02 — Risicobeoordeling | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D3 — Risicomanagement | RM.03 — Plan voor behandeling en beperking van risico’s | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.01 — Werving van medewerkers | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.02 — Certificering, training en scholing | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.03 — Afhankelijkheid van individuen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.04 — Verandering of beëindiging van functie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.05 — Kennisdeling | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Personeelsbeheer | HR.06 — Bewustwording informatiebeveiliging | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Rechten van betrokkenen | RB.01 — Afhandeling rechten van betrokkenen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Rechten van betrokkenen | RB.02 — Informatieplicht | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Rechten van betrokkenen | RB.03 — Toestemming | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D4 — Rechten van betrokkenen | RB.04 — Geautomatiseerde besluitvorming en/of profilering | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D5 — Configuratiemanagement | CO.01 — Identificatie en onderhoud van configuratie-items | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D5 — Configuratiemanagement | CO.02 — Configuratiedatabase en baseline | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D5 — Samenwerking | SW.01 — AVG-rollen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D5 — Samenwerking | SW.02 — Toetsing gegevensverstrekking aan derden | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D5 — Samenwerking | SW.03 — Doorgifte buiten de EER | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Beveiliging | GB.01 — Datalekken detectie, classificatie en afhandeling | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Beveiliging | GB.02 — Melding datalekken | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Beveiliging | GB.03 — Beveiliging persoonsgegevens | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Incident- en problemmanagement | IM.01 — Incidentmanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Incident- en problemmanagement | IM.02 — Incidentescalatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Incident- en problemmanagement | IM.03 — Incidentrespons op (cyber)beveiligingsincidenten | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D6 — Incident- en problemmanagement | IM.04 — Problemmanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.01 — Procedures voor wijzigingen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.02 — Impactassessment, prioriteren en autoriseren | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.03 — Noodwijzigingen doorvoeren | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.04 — Testomgeving | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.05 — Testen van wijzigingen | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Changemanagement | CH.06 — Overzetten naar productieomgeving | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D7 — Verantwoording | VW.01 — Rapportage naleving AVG | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D8 — Systeemontwikkeling | SD.01 — Methodiek veilige softwareontwikkeling en -implementatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D8 — Systeemontwikkeling | SD.02 — Toegang productieomgeving door ontwikkelaars | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D8 — Systeemontwikkeling | SD.03 — Dataconversie en/of migratie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.01 — Data- en systeemeigenaarschap | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.02 — Dataclassificatie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.03 — Beveiligingseisen voor datamanagement | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.04 — Inrichting van opslag en retentie | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.05 — Uitwisseling van (gevoelige) gegevens | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |
| D9 — Datamanagement | DM.06 — Verwijdering van data | Niet gestart | Nog niet vastgelegd | Niveau 3 | Nog niet beoordeeld | Nog niet toegewezen |