ISOR:Autorisatie: verschil tussen versies
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
(aangepast naar nieuwe versie gedaan met Jan Breeman) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID= | |ID=TVZ_U.09 | ||
|Titel=Autorisatie | |Titel=Autorisatie | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0 | |Versie=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=27-3-2019 | ||
|Publicatiedatum= | |Publicatiedatum=21-10-2019 | ||
|Beschrijving= | |Beschrijving=Toegang (autorisatie) tot informatie en systeemfuncties (van toepassingen) moet worden beperkt in overeenstemming met het toegangbeveiligingsbeleid. | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium='Toegang'' (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen moet te worden beperkt in overeenstemming met het ''beleid voor toegangbeveiliging''. | |Criterium='Toegang'' (autorisatie) tot ''informatie'' en ''systeemfuncties'' van toepassingen moet te worden beperkt in overeenstemming met het ''beleid voor toegangbeveiliging''. | ||
|Doelstelling= | |Doelstelling= | ||
|Risico= | |Risico= | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* NEN-ISO/IEC 27002: 9.4.1 | ||
* | * BIO (Baseline Informatiebeveiliging Overheid): 9.4.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=informatie | ||
informatie | systeemfuncties | ||
systeemfuncties | toegangbeveiligingsbeleid | ||
|Heeft ouder=ISOR:BIO Thema Toegangbeveiliging Uitvoering | |||
|Heeft ouder=ISOR:Toegangbeveiliging | |||
}} | }} |
Versie van 12 nov 2019 11:24
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang (autorisatie) tot informatie en systeemfuncties (van toepassingen) moet worden beperkt in overeenstemming met het toegangbeveiligingsbeleid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.09.01 | Informatie |
Gebruikers kunnen alleen die informatie met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. |
TBV_U.09.02 | Systeemfuncties |
Beheer(ders)functies in toepassingen hebben extra bescherming, waarmee misbruik van rechten wordt voorkomen. |
TBV_U.09.03 | Toegangbeveiligingsbeleid |
Het toegangsbeveiligingsbeleid geeft onder andere aan dat toegang tot informatie en tot functies van toepassingssystemen wordt beperkt op basis van juiste rollen en verantwoordelijkheden. |
TBV_U.09.04 | Toegangbeveiligingsbeleid |
Toegangsbeperking is in overeenstemming met het toegangsbeveiligingsbeleid van de organisatie. |