Beveiliging/Toegang: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
(sjabloon) |
||
| Regel 1: | Regel 1: | ||
{{Themapagina beveiliging}} | |||
}} | |||
Versie van 31 mrt 2014 13:11
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
[[Bestand:|thumb|750px|left|Overzicht van principes en eisen binnen Beveiliging/Toegang]]
Beheersmaatregelen binnen het thema Beveiliging/Toegang:
- Authenticatie (beheersmaatregel)
Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie. - Autorisatie (beheersmaatregel)
Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht. - Identificatie (beheersmaatregel)
Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.
- Patroon voor access management
- Patroon voor federatie van identity management
- Patroon voor identity management
- Patroon voor single sign-on
- Themapatroon identity & access management
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering