Brontekst bekijken van ISOR:Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie

{{#Element:
|ID=CommVZ_C.05.2
|Titel=Beheerderstaken vereisen bevoegdheden met risico’s voor de doelorganisatie
|Elementtype=Norm
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=01-02-2019
|Publicatiedatum=01-02-2019
|Heeft bron=BIO Thema Communicatievoorzieningen
|Beveiligingsaspect=Control
|Grondslag=* NEN-ISO/IEC 27002: 6.1.1
|Stelling=Beheerderstaken vereisen in sommige gevallen vergaande bevoegdheden, met risico’s voor de doelorganisatie. Het beleggen van de juiste verantwoordelijkheden en toezien op het beoogde gebruik daarvan vergt extra aandacht:
* de entiteit, die verantwoordelijk is voor de communicatievoorzieningen worden bepaald en de taken en details, vanuit de verantwoordelijkheid zijn actueel, vastgelegd en bekend;
* de rollen en (speciale) bevoegdheden van netwerkbeheerders zijn gedefinieerd en gedocumenteerd;
* de netwerkbeheerders zijn en blijven goed opgeleid en competent voor de uitvoering van hun taken;
* de coördinatie en overzicht van informatiebeveiligingsaspecten van dienstverleners is geïdentificeerd gedocumenteerd en wordt continu gemonitord.
|Conformiteitsindicator=Verantwoordelijkheden
|Heeft ouder=ISOR:Beheerorganisatie netwerkbeveiliging
|Realiseert=ISOR:Beheerorganisatie netwerkbeveiliging
}}