ISOR:Autorisatievoorzieningsfaciliteiten: verschil tussen versies
k (Tekst vervangen - '|Publicatiedatum=29 jan 2018' door '|Publicatiedatum=29 jan 2018 |Importversie=34') |
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
||
(3 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 4: | Regel 4: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0.96 | |Versie=0.96 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=29 jan 2018 | |Redactionele wijzigingsdatum=29 jan 2018 | ||
|Publicatiedatum=29 jan 2018 | |Publicatiedatum=29 jan 2018 | ||
|Beschrijving=Om autorisatie efficiënt en effectief te kunnen inrichten zijn er technische autorisatievoorzieningsmiddelen noodzakelijk, personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten. | |Beschrijving=Om autorisatie efficiënt en effectief te kunnen inrichten zijn er technische autorisatievoorzieningsmiddelen noodzakelijk, personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten. | ||
|Heeft bron=BIO Thema | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium=Er moeten technische ''autorisatievoorzieningsmiddelen'' (AVM) zijn ter ondersteuning van autorisatiebeheer beschikbaar, een ''personeelsregistratiesysteem'' (PS), een ''autorisatiebeheersysteem'' (AB), ''autorisatiefaciliteiten'' (AF) binnen daartoe in aanmerking komende applicaties. | |Criterium=Er moeten technische ''autorisatievoorzieningsmiddelen'' (AVM) zijn ter ondersteuning van autorisatiebeheer beschikbaar, een ''personeelsregistratiesysteem'' (PS), een ''autorisatiebeheersysteem'' (AB), ''autorisatiefaciliteiten'' (AF) binnen daartoe in aanmerking komende applicaties. | ||
|Doelstelling=De inzet van autorisatievoorzieningsmiddelen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties, draagt bij aan de effectiviteit van het autorisatiebeheer en vermindert de kans op fouten. | |Doelstelling=De inzet van autorisatievoorzieningsmiddelen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties, draagt bij aan de effectiviteit van het autorisatiebeheer en vermindert de kans op fouten. |
Versie van 10 mei 2019 18:36
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Om autorisatie efficiënt en effectief te kunnen inrichten zijn er technische autorisatievoorzieningsmiddelen noodzakelijk, personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.10.01 | Autorisatievoorzieningen |
Door een verantwoordelijke is formeel vastgesteld welke ondersteunende middelen worden ingezet binnen het autorisatiebeheer. |
TBV_U.10.02 | Personeelsregistratiesysteem |
Alle interne en externe gebruikers worden vóór de toegangsverlening tot de applicatieomgeving opgenomen in het personeelsinformatiesysteem. |
TBV_U.10.03 | Autorisatiebeheer systeem |
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd. |
TBV_U.10.04 | Autorisatiefaciliteiten |
Iedere applicatie die valt onder het autorisatiebeheerproces heeft functionaliteiten om autorisaties toe te kennen, in te zien en te beheren. |