ISOR:Eigenaarschap van bedrijfsmiddelen: verschil tussen versies
(nummer teruggezet) |
k (update naar versie 2.1) |
||
(21 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=TBV_B.02 | ||
|Titel=Eigenaarschap | |Titel=Eigenaarschap toegangsbeveiliging | ||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/12/02 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Om de toegang tot bedrijfsmiddelen, zoals | |Beschrijving===Objectdefinitie== | ||
|Criterium=Het ''eigenaarschap'' en de ''verantwoordelijkheden voor logische | Betreft het toewijzen van de verantwoordelijkheid voor het toegangsbeveiligingssysteem. | ||
|Doelstelling=Het bewerkstelligen dat er een verantwoordelijke is voor het | |||
==Objecttoelichting== | |||
Om de toegang tot bedrijfsmiddelen, zoals het toegangsbeveiligingssysteem en overige fysieke bedrijfsmiddelen, betrouwbaar in te richten, is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen, zodat de verantwoordelijke functionaris vanuit aan hem toegekende verantwoordelijkheid het toegangsbeveiligingssysteem conform de hieraan gestelde eisen kan inrichten. | |||
De coördinatie en beslissingen over specifieke acties (wie mag wat zien, raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van de eigenaar en in samenwerking met andere functionarissen (Responsible, Accountable, Consulting en Informed (RACI). | |||
|Criterium=Het ''eigenaarschap'' en de ''verantwoordelijkheden voor logische toegangsbeveiligingssystemen'' en de ''verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen'' behoren te zijn vastgelegd. | |||
|Doelstelling=Het bewerkstelligen dat er een verantwoordelijke is voor het toegangsbeveiligingssysteem en voor een betrouwbare inrichting ervan, dan wel ervoor zorgen dat noodzakelijke acties worden ondernomen. | |||
|Risico=Noodzakelijke beveiligingsacties blijven achterwege. | |Risico=Noodzakelijke beveiligingsacties blijven achterwege. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* ISO 27002 2017: 8.1.1 en 8.1.2 | ||
* | * The Standard of Good Practice for Information Security 2018: PM1.2 | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
}} | }} |
Huidige versie van 2 dec 2021 om 12:11
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het toewijzen van de verantwoordelijkheid voor het toegangsbeveiligingssysteem.
Objecttoelichting
Om de toegang tot bedrijfsmiddelen, zoals het toegangsbeveiligingssysteem en overige fysieke bedrijfsmiddelen, betrouwbaar in te richten, is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen, zodat de verantwoordelijke functionaris vanuit aan hem toegekende verantwoordelijkheid het toegangsbeveiligingssysteem conform de hieraan gestelde eisen kan inrichten.
De coördinatie en beslissingen over specifieke acties (wie mag wat zien, raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van de eigenaar en in samenwerking met andere functionarissen (Responsible, Accountable, Consulting en Informed (RACI).
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27002 2017 8.1.1 en 8.1.2The Standard of Good Practice for Information Security 2018 PM1.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.02.01 | Eigenaarschap |
Het eigenaarschap van toegangsbeveiligingssystemen is toegekend aan specifieke functionarissen (bijvoorbeeld Business managers). |
TBV_B.02.02 | Eigenaarschap |
De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteit om zijn verantwoordelijkheid te kunnen uitvoeren ten aanzien van de inrichting van het toegangbeveiligingssysteem. |
TBV_B.02.03 | Verantwoordelijkheden voor logische toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|
TBV_B.02.04 | Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|