ISOR:Autorisatie: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
||
Regel 9: | Regel 9: | ||
|Beschrijving=Voor de betiteling ‘Beperking toegang tot informatie’ is gekozen om het object “Autorisatie’ te gebruiken omdat het beter aansluit op een van toegangsmechanismen, identificatie, authenticatie en autorisatie. | |Beschrijving=Voor de betiteling ‘Beperking toegang tot informatie’ is gekozen om het object “Autorisatie’ te gebruiken omdat het beter aansluit op een van toegangsmechanismen, identificatie, authenticatie en autorisatie. | ||
Na het identificatie- en authenticatieproces krijgen gebruikers/beheerders verdere specifieke toegang tot informatiesystemen voor gebruik of voor beheerdoeleinden. De toegangsbeperking wordt gecreëerd door middel van rollen en toegangsprofielen die voortkomen uit de het toegangsbeleid. | Na het identificatie- en authenticatieproces krijgen gebruikers/beheerders verdere specifieke toegang tot informatiesystemen voor gebruik of voor beheerdoeleinden. De toegangsbeperking wordt gecreëerd door middel van rollen en toegangsprofielen die voortkomen uit de het toegangsbeleid. | ||
|Heeft bron=BIO Thema | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium='Toegang'' (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen moet te worden beperkt in overeenstemming met het ''beleid voor toegangbeveiliging''. | |Criterium='Toegang'' (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen moet te worden beperkt in overeenstemming met het ''beleid voor toegangbeveiliging''. | ||
|Doelstelling=Voorkomen van onbevoegde toegang tot informatie in toepassingssystemen. | |Doelstelling=Voorkomen van onbevoegde toegang tot informatie in toepassingssystemen. |
Versie van 10 mei 2019 18:36
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Voor de betiteling ‘Beperking toegang tot informatie’ is gekozen om het object “Autorisatie’ te gebruiken omdat het beter aansluit op een van toegangsmechanismen, identificatie, authenticatie en autorisatie. Na het identificatie- en authenticatieproces krijgen gebruikers/beheerders verdere specifieke toegang tot informatiesystemen voor gebruik of voor beheerdoeleinden. De toegangsbeperking wordt gecreëerd door middel van rollen en toegangsprofielen die voortkomen uit de het toegangsbeleid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.09.01 | Informatie |
Gebruikers kunnen alleen die informatie met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. |
TBV_U.09.02 | Systeemfuncties |
Beheer(ders)functies in toepassingen hebben extra bescherming, waarmee misbruik van rechten wordt voorkomen. |
TBV_U.09.03 | Toegangbeveiligingsbeleid |
Het toegangsbeveiligingsbeleid geeft onder andere aan dat toegang tot informatie en tot functies van toepassingssystemen wordt beperkt op basis van juiste rollen en verantwoordelijkheden. |
TBV_U.09.04 | Toegangbeveiligingsbeleid |
Toegangsbeperking is in overeenstemming met het toegangsbeveiligingsbeleid van de organisatie. |