ISOR:Autorisatievoorzieningsfaciliteiten: verschil tussen versies
(nummer teruggezet) |
k (titel in lijn met versie 2.1) |
||
(7 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
− | |ID= | + | |ID=TBV_U.10 |
− | |Titel= | + | |Titel=Autorisatievoorziening |
+ | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=2021/12/02 |
− | |Publicatiedatum= | + | |Publicatiedatum=2021/10/29 |
− | |Beschrijving=Om | + | |Beschrijving===Objectdefinitie== |
− | |Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals een ''personeelsregistratiesysteem'', een '' | + | Omvat de aanpak en de middelen om gebruikers fysieke en logische toegang te kunnen verlenen. |
− | |Doelstelling=Het | + | |
− | |Risico= | + | ==Objecttoelichting== |
+ | Om autorisatiebeheer efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk. | ||
+ | |Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals: een ''personeelsregistratiesysteem'', een ''autorisatiebeheersysteem'' en ''autorisatiefaciliteiten'', beschikbaar zijn. | ||
+ | |Doelstelling=Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten. | ||
+ | |Risico=Er treedt vervuiling op bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
− | |Grondslag=* | + | |Grondslag=* CIP-netwerk |
− | |||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
− | |||
− | |||
}} | }} |
Huidige versie van 2 dec 2021 om 16:56
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Omvat de aanpak en de middelen om gebruikers fysieke en logische toegang te kunnen verlenen.
Objecttoelichting
Om autorisatiebeheer efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.10.01 | Autorisatievoorzieningen |
Door een verantwoordelijke is formeel vastgesteld welke ondersteunende middelen worden ingezet binnen het autorisatiebeheer. |
TBV_U.10.02 | Personeelsregistratiesysteem |
Alle interne en externe gebruikers worden vóór de toegangsverlening tot de applicatieomgeving opgenomen in het personeelsinformatiesysteem. |
TBV_U.10.03 | Autorisatiebeheer systeem |
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd. |
TBV_U.10.04 | Autorisatiefaciliteiten |
Iedere applicatie die valt onder het autorisatiebeheerproces heeft functionaliteiten om autorisaties toe te kennen, in te zien en te beheren. |