Beveiliging/Toegang

Uit NORA Online
< Beveiliging
Versie door Harro Kremer (overleg | bijdragen) op 8 mrt 2023 om 21:45 (Samenbrengen van alle IAM-gerelateerde pagina's onder categorie:IAM)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Logische toegangscontrole door middel van Identificatie, Authenticatie, Autorisatie draagt ervoor zorg dat een persoon, organisatie of IT-voorziening uitsluitend gebruik kan maken van geautomatiseerde functies, waarvoor deze door middel van een aanvraagproces toegangsrechten heeft verkregen.

Overzicht van principes en eisen binnen Beveiliging/Toegang



Beheersmaatregelen binnen het thema Beveiliging/Toegang:

  • Authenticatie (beheersmaatregel)
    Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie.
  • Autorisatie (beheersmaatregel)
    Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht.
  • Identificatie (beheersmaatregel)
    Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.



Relevante beveiligingspatronen voor het thema Beveiliging/Toegang:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Toegang: