ISOR:Bieden toegang tot bevoegde services, IT-diensten en data: verschil tussen versies

Uit NORA Online
ISOR:Bieden toegang tot bevoegde services, IT-diensten en data
Naar navigatie springen Naar zoeken springen
(update naar versie 2.0)
k (aanpassing naar versie 2.1)
Regel 3: Regel 3:
|ID=CLD_U.10.01
|ID=CLD_U.10.01
|Titel=Bieden toegang tot bevoegde services, IT-diensten en data
|Titel=Bieden toegang tot bevoegde services, IT-diensten en data
|Versieaanduiding=2.0
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Publicatiedatum=2021/06/01
|Publicatiedatum=2021/10/29
|Redactionele wijzigingsdatum=2021/08/18
|Redactionele wijzigingsdatum=2021/11/11
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=De CSP biedt de CSC uitsluitend toegang tot services, IT-diensten en data waarvoor zij specifiek bevoegd is, waarbij:
|Stelling=De CSP biedt de CSC uitsluitend toegang tot services, IT-diensten en data waarvoor zij specifiek bevoegd is, waarbij:

Versie van 11 nov 2021 13:26

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De CSP biedt de CSC uitsluitend toegang tot services, IT-diensten en data waarvoor zij specifiek bevoegd is, waarbij:

  • Technische maatregelen voorkomen dat gebruikers en beheerders, toegang hebben tot services, IT-diensten en data buiten datgene wat formeel is toegestaan.
  • Gebruikers met nood-toegangsrechten (in geval van calamiteiten, wanneer acties niet door bevoegde beheerders kunnen worden uitgevoerd), zijn gedocumenteerd, door het management geaccordeerd en wordt uitgevoerd met functiescheiding. Noodtoegang is geactiveerd zolang als nodig is voor de corresponderende taak/taken.


Bovenliggende principe(s)

Deze norm realiseert het principe Toegang IT-diensten en data via de conformiteitsindicator Gebruikers.

Grondslag

De grondslag voor dit principe is CIP-netwerk