ISOR:Autorisatievoorzieningsfaciliteiten: verschil tussen versies
(aangepast naar nieuwe versie gedaan met Jan Breeman) |
(nummer teruggezet) |
||
(6 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | {{# | + | {{#element: |
+ | |Elementtype=Beveiligingsprincipe | ||
|ID=TVZ_U.10 | |ID=TVZ_U.10 | ||
− | |Titel= | + | |Titel=Autorisatievoorzieningen |
− | |||
− | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=5-12-2019 |
− | |Publicatiedatum= | + | |Publicatiedatum=2019/11/29 |
− | |Beschrijving=Om autorisatie efficiënt en effectief te kunnen inrichten zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk. | + | |Beschrijving=Om autorisatie efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk. |
− | |||
|Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals een ''personeelsregistratiesysteem'', een ''autorisatiebeheer systeem'' en ''autorisatiefaciliteiten'' beschikbaar zijn. | |Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals een ''personeelsregistratiesysteem'', een ''autorisatiebeheer systeem'' en ''autorisatiefaciliteiten'' beschikbaar zijn. | ||
− | |Doelstelling= | + | |Doelstelling=Het - voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten - inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties. |
− | |Risico= | + | |Risico=Door het ontbreken van autorisatievoorzieningen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens. |
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* Additioneel | |Grondslag=* Additioneel | ||
− | |Conformiteitsindicator= | + | |Conformiteitsindicator=autorisatievoorzieningenpersoneel registratiesysteemautorisatiebeheer systeemautorisatiefaciliteiten |
− | + | |Heeft bron=BIO Thema Toegangsbeveiliging | |
− | + | |Versie=1.0 | |
− | + | |Heeft ouder=ISOR:BIO Thema Toegangsbeveiliging Uitvoering | |
− | |Heeft ouder=ISOR:BIO Thema | ||
}} | }} |
Versie van 16 mrt 2020 12:42
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Om autorisatie efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.10.01 | Autorisatievoorzieningen |
Door een verantwoordelijke is formeel vastgesteld welke ondersteunende middelen worden ingezet binnen het autorisatiebeheer. |
TBV_U.10.02 | Personeelsregistratiesysteem |
Alle interne en externe gebruikers worden vóór de toegangsverlening tot de applicatieomgeving opgenomen in het personeelsinformatiesysteem. |
TBV_U.10.03 | Autorisatiebeheer systeem |
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd. |
TBV_U.10.04 | Autorisatiefaciliteiten |
Iedere applicatie die valt onder het autorisatiebeheerproces heeft functionaliteiten om autorisaties toe te kennen, in te zien en te beheren. |