ISOR:Toegang tot netwerken is beperkt tot geautoriseerde gebruikers: verschil tussen versies
ISOR:Toegang tot netwerken is beperkt tot geautoriseerde gebruikers
Naar navigatie springen
Naar zoeken springen
k (grondslag aangepast) |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=CommVZ_U.02.3 | |ID=CommVZ_U.02.3 | ||
|Titel=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers | |Titel=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Redactionele wijzigingsdatum=2021/02/26 | |||
|Beveiligingsaspect=Uitvoering | |||
|Stelling=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden waarvoor expliciete inlogmechanismen worden toegepast, zijn: | |||
#Remote login | |||
Voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken. | |||
#Versterkte authenticatie | |||
Voor toepassingen waarbij de ‘standaard’-authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd. | |||
#Single Sign-On | |||
Voor situaties waarbij netwerken worden geacht authenticatie-checks uit te voeren voor verschillende toepassingen. | |||
|Conformiteitsindicator=Inlogprocedure | |||
|Grondslag=* CIP | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|Realiseert=ISOR:Beveiligde inlogprocedure | |||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:Beveiligde inlogprocedure | |Heeft ouder=ISOR:Beveiligde inlogprocedure | ||
}} | }} |
Versie van 26 feb 2021 08:02
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden waarvoor expliciete inlogmechanismen worden toegepast, zijn:
- Remote login
Voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken.
- Versterkte authenticatie
Voor toepassingen waarbij de ‘standaard’-authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd.
- Single Sign-On
Voor situaties waarbij netwerken worden geacht authenticatie-checks uit te voeren voor verschillende toepassingen.
Bovenliggende principe(s)
Deze norm realiseert het principe Beveiligde inlogprocedure via de conformiteitsindicator Inlogprocedure.
Grondslag
De grondslag voor dit principe is CIP-netwerk