Normstatus
Verdeling van normen per status in het Normenkader.
De geselecteerde filters werken door in alle dashboardblokken en bestuurlijke signalen.
Risicoheatmap
Actuele risicoverdeling op kans en impact.
| Impact | 1 · Zeer laag | 2 · Laag | 3 · Midden | 4 · Hoog | 5 · Zeer hoog |
|---|---|---|---|---|---|
| 5 · Zeer hoog | 0 | 0 | 0 | 0 | 0 |
| 4 · Hoog | 0 | 0 | 0 | 0 | 0 |
| 3 · Midden | 0 | 0 | 0 | 0 | 0 |
| 2 · Laag | 0 | 0 | 0 | 0 | 0 |
| 1 · Zeer laag | 0 | 0 | 0 | 0 | 0 |
Volwassenheidsprofiel
Gemiddelde huidige volwassenheid per normdomein, afgezet tegen het streefniveau.
| Domein | Huidig gemiddeld | Streefniveau gemiddeld |
|---|---|---|
| D1 — Bestuur | 0,0 | 3,0 |
| D10 — Identity- en accessmanagement | 0,0 | 3,0 |
| D11 — Securitymanagement | 0,0 | 3,0 |
| D12 — Fysieke beveiliging | 0,0 | 3,0 |
| D13 — IT-operatie | 0,0 | 3,0 |
| D14 — Bedrijfscontinuïteitsmanagement | 0,0 | 3,0 |
| D15 — Ketenbeheer | 0,0 | 3,0 |
| D2 — Organisatie | 0,0 | 3,0 |
| D3 — Risicomanagement | 0,0 | 3,0 |
| D4 — Personeelsbeheer | 0,0 | 3,0 |
| D5 — Configuratiemanagement | 0,0 | 3,0 |
| D6 — Incident- en problemmanagement | 0,0 | 3,0 |
| D7 — Changemanagement | 0,0 | 3,0 |
| D8 — Systeemontwikkeling | 0,0 | 3,0 |
| D9 — Datamanagement | 0,0 | 3,0 |
Normen onder streefniveau
Controls waar de huidige volwassenheid nog achterblijft.
Privacybeleid
Eigenaar: Niet toegewezen
Rollen, taken en verantwoordelijkheden
Eigenaar: Niet toegewezen
Risico’s verwerking persoonsgegevens
Eigenaar: Niet toegewezen
Strategie informatiebeveiliging
Eigenaar: Niet toegewezen
Beleid informatiebeveiliging
Eigenaar: Niet toegewezen
Planning/roadmap informatiebeveiliging
Eigenaar: Niet toegewezen
Informatiearchitectuur
Eigenaar: Niet toegewezen
Onafhankelijke toetsing
Eigenaar: Niet toegewezen
Toegangsrechten toewijzen
Eigenaar: Niet toegewezen
Administratie van toegangsrechten
Eigenaar: Niet toegewezen
Monitoring en toegang superusers
Eigenaar: Niet toegewezen
Noodprocedure superuserrechten
Eigenaar: Niet toegewezen
Periodieke beoordeling van toegangsrechten
Eigenaar: Niet toegewezen
Beveiligingsbaselines
Eigenaar: Niet toegewezen
Authenticatiemechanismes
Eigenaar: Niet toegewezen
Mobiele apparaten en telewerken
Eigenaar: Niet toegewezen
Logging systeemactiviteiten
Eigenaar: Niet toegewezen
Testen, inspectie en toezicht beveiliging
Eigenaar: Niet toegewezen
Patchmanagement
Eigenaar: Niet toegewezen
Threat- en vulnerabilitymanagement
Eigenaar: Niet toegewezen
Beschikbaarheid en bescherming infrastructuur
Eigenaar: Niet toegewezen
Onderhoud van de infrastructuur
Eigenaar: Niet toegewezen
Cryptografisch sleutelmanagement
Eigenaar: Niet toegewezen
Netwerkbeveiliging
Eigenaar: Niet toegewezen
Beheersing van malware-aanvallen
Eigenaar: Niet toegewezen
Bescherming van beveiligingstechnologie
Eigenaar: Niet toegewezen
Jobprocessing
Eigenaar: Niet toegewezen
Procedures voor back-up en herstel
Eigenaar: Niet toegewezen
Capacity- en performancemanagement
Eigenaar: Niet toegewezen
Bedrijfscontinuïteitsplanning
Eigenaar: Niet toegewezen
Testen van disaster recovery
Eigenaar: Niet toegewezen
Offsite back-upopslag
Eigenaar: Niet toegewezen
Datareplicatie
Eigenaar: Niet toegewezen
Crisismanagement
Eigenaar: Niet toegewezen
Service Level Agreement
Eigenaar: Niet toegewezen
Servicelevelmanagement
Eigenaar: Niet toegewezen
Leveranciersrisicomanagement
Eigenaar: Niet toegewezen
Interne beheersing bij derden
Eigenaar: Niet toegewezen
Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid
Eigenaar: Niet toegewezen
Functiescheiding
Eigenaar: Niet toegewezen
Operationele processen
Eigenaar: Niet toegewezen
Verwerkingsregister opzet en vastlegging verwerkingen
Eigenaar: Niet toegewezen
Verwerkingsregister actualisatie
Eigenaar: Niet toegewezen
Identificatie risico’s gegevensverwerking met behulp van pre-DPIA’s
Eigenaar: Niet toegewezen
DPIA’s
Eigenaar: Niet toegewezen
Gegevensbescherming door privacy by design en privacy by default
Eigenaar: Niet toegewezen
Bewaar- en vernietigingsbeleid
Eigenaar: Niet toegewezen
Aanwijzing en positie functionaris gegevensbescherming
Eigenaar: Niet toegewezen
Privacyorganisatie
Eigenaar: Niet toegewezen
Betrokkenheid medezeggenschap
Eigenaar: Niet toegewezen
Bewustwording bescherming persoonsgegevens
Eigenaar: Niet toegewezen
Raamwerk voor informatierisicomanagement
Eigenaar: Niet toegewezen
Risicobeoordeling
Eigenaar: Niet toegewezen
Plan voor behandeling en beperking van risico’s
Eigenaar: Niet toegewezen
Werving van medewerkers
Eigenaar: Niet toegewezen
Certificering, training en scholing
Eigenaar: Niet toegewezen
Afhankelijkheid van individuen
Eigenaar: Niet toegewezen
Verandering of beëindiging van functie
Eigenaar: Niet toegewezen
Kennisdeling
Eigenaar: Niet toegewezen
Bewustwording informatiebeveiliging
Eigenaar: Niet toegewezen
Afhandeling rechten van betrokkenen
Eigenaar: Niet toegewezen
Informatieplicht
Eigenaar: Niet toegewezen
Toestemming
Eigenaar: Niet toegewezen
Geautomatiseerde besluitvorming en/of profilering
Eigenaar: Niet toegewezen
Identificatie en onderhoud van configuratie-items
Eigenaar: Niet toegewezen
Configuratiedatabase en baseline
Eigenaar: Niet toegewezen
AVG-rollen
Eigenaar: Niet toegewezen
Toetsing gegevensverstrekking aan derden
Eigenaar: Niet toegewezen
Doorgifte buiten de EER
Eigenaar: Niet toegewezen
Datalekken detectie, classificatie en afhandeling
Eigenaar: Niet toegewezen
Melding datalekken
Eigenaar: Niet toegewezen
Beveiliging persoonsgegevens
Eigenaar: Niet toegewezen
Incidentmanagement
Eigenaar: Niet toegewezen
Incidentescalatie
Eigenaar: Niet toegewezen
Incidentrespons op (cyber)beveiligingsincidenten
Eigenaar: Niet toegewezen
Problemmanagement
Eigenaar: Niet toegewezen
Procedures voor wijzigingen
Eigenaar: Niet toegewezen
Impactassessment, prioriteren en autoriseren
Eigenaar: Niet toegewezen
Noodwijzigingen doorvoeren
Eigenaar: Niet toegewezen
Testomgeving
Eigenaar: Niet toegewezen
Testen van wijzigingen
Eigenaar: Niet toegewezen
Overzetten naar productieomgeving
Eigenaar: Niet toegewezen
Rapportage naleving AVG
Eigenaar: Niet toegewezen
Methodiek veilige softwareontwikkeling en -implementatie
Eigenaar: Niet toegewezen
Toegang productieomgeving door ontwikkelaars
Eigenaar: Niet toegewezen
Dataconversie en/of migratie
Eigenaar: Niet toegewezen
Data- en systeemeigenaarschap
Eigenaar: Niet toegewezen
Dataclassificatie
Eigenaar: Niet toegewezen
Beveiligingseisen voor datamanagement
Eigenaar: Niet toegewezen
Inrichting van opslag en retentie
Eigenaar: Niet toegewezen
Uitwisseling van (gevoelige) gegevens
Eigenaar: Niet toegewezen
Verwijdering van data
Eigenaar: Niet toegewezen
Aankomende termijnen
Reviews, herbeoordelingen en contractmomenten binnen 30, 60 en 90 dagen.
AI-signalen
Recente AI-bevindingen die nog validatie of opvolging vragen.