ISOR:Autorisatievoorzieningsfaciliteiten: verschil tussen versies
(nummer teruggezet) |
(Tekst redactie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=TVZ_U.10 | |ID=TVZ_U.10 | ||
|Titel=Autorisatievoorzieningen | |Titel=Autorisatievoorzieningen | ||
|Versieaanduiding=2.0 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2020/12/28 | ||
|Publicatiedatum=2019/11/29 | |Publicatiedatum=2019/11/29 | ||
|Beschrijving=Om | |Beschrijving===Definitie== | ||
|Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals een ''personeelsregistratiesysteem'', een '' | De technische middelen waarmee ontwerpen passend in architectuur kunnen worden vormgegeven en waarmee acties, zoals geautomatiseerde tools en of ondersteunende systemen, effectief kunnen worden ingericht. | ||
|Doelstelling=Het | |||
==Toelichting== | |||
Om autorisatiebeheer efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk. | |||
|Criterium=Ter ondersteuning van autorisatiebeheer moeten binnen de daartoe in aanmerking komende applicaties technische ''autorisatievoorzieningen'', zoals: een ''personeelsregistratiesysteem'', een ''autorisatiebeheersysteem'' en ''autorisatiefaciliteiten'', beschikbaar zijn. | |||
|Doelstelling=Het inzetten van autorisatievoorzieningen, zoals effectieve mechanismen voor het administreren van gebruikers en autorisaties voor de effectiviteit van autorisatiebeheer en het verminderen van de kans op fouten. | |||
|Risico=Door het ontbreken van autorisatievoorzieningen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens. | |Risico=Door het ontbreken van autorisatievoorzieningen is het mogelijk dat vervuiling optreedt bij het autorisatiebeheer, die mogelijk in onvoldoende mate of niet tijdig wordt gesignaleerd, waardoor onbevoegden toegang hebben tot gegevens. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* | |Grondslag=* CIP-netwerk | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Versie=1.0 | |Versie=1.0 | ||
|Heeft ouder=ISOR:BIO Thema Toegangsbeveiliging Uitvoering | |Heeft ouder=ISOR:BIO Thema Toegangsbeveiliging Uitvoering | ||
}} | }} |
Versie van 28 dec 2020 11:50
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
De technische middelen waarmee ontwerpen passend in architectuur kunnen worden vormgegeven en waarmee acties, zoals geautomatiseerde tools en of ondersteunende systemen, effectief kunnen worden ingericht.
Toelichting
Om autorisatiebeheer efficiënt en effectief te kunnen inrichten, zijn technische autorisatievoorzieningen, zoals een personeelsregistratiesysteem, een autorisatiebeheersysteem en autorisatiefaciliteiten noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.10.01 | Autorisatievoorzieningen |
Door een verantwoordelijke is formeel vastgesteld welke ondersteunende middelen worden ingezet binnen het autorisatiebeheer. |
TBV_U.10.02 | Personeelsregistratiesysteem |
Alle interne en externe gebruikers worden vóór de toegangsverlening tot de applicatieomgeving opgenomen in het personeelsinformatiesysteem. |
TBV_U.10.03 | Autorisatiebeheer systeem |
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd. |
TBV_U.10.04 | Autorisatiefaciliteiten |
Iedere applicatie die valt onder het autorisatiebeheerproces heeft functionaliteiten om autorisaties toe te kennen, in te zien en te beheren. |