Autorisatie
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang (autorisatie) tot informatie en systeemfuncties (van toepassingen) moet worden beperkt in overeenstemming met het toegangbeveiligingsbeleid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.09.01 | Informatie |
Gebruikers kunnen alleen die informatie met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. |
TBV_U.09.02 | Systeemfuncties |
Beheer(ders)functies in toepassingen hebben extra bescherming, waarmee misbruik van rechten wordt voorkomen. |
TBV_U.09.03 | Toegangbeveiligingsbeleid |
Het toegangsbeveiligingsbeleid geeft onder andere aan dat toegang tot informatie en tot functies van toepassingssystemen wordt beperkt op basis van juiste rollen en verantwoordelijkheden. |
TBV_U.09.04 | Toegangbeveiligingsbeleid |
Toegangsbeperking is in overeenstemming met het toegangsbeveiligingsbeleid van de organisatie. |