Eisen aan het Toegangvoorzieningsbeleid

ID: LTV_B.01.01 Norm Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 18-11-2021 Indeling Beveiligingsaspect: Beleid Invalshoek: Intentie → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Het Toegangvoorzieningsbeleid:

• is consistent aan de vigerende wet en regelgeving en het informatiebeveiligingsbeleid;
• komt procesmatig tot stand, bijvoorbeeld: voorbereiden, ontwikkelen, vaststellen/goedkeuren, communiceren, implementeren, evalueren en aanpassen;
• stelt eisen voor beheer van toegangsrechten in een distributie- en netwerkomgeving die alle beschikbare verbindingen herkent.

Bovenliggende principe(s)

Deze norm realiseert het principe Toegangsbeveiligingsbeleid via de conformiteitsindicator toegangbeveiligingbeleid.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 9.1.1NIST Special Publication 800-63B (Authentication and Lifecycle Management)