Toegangbeveiliging(voorzienings)architectuur

Uit NORA Online
Versie door Jdirks2 (Overleg | bijdragen) op 30 mei 2018 om 17:09 (Tekst vervangen - '|Publicatiedatum=29 jan 2018 |Importversie=34' door '|Publicatiedatum=29 jan 2018')

Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De toegangbeveiligingsarchitectuur is een blauwdruk waarmee wordt aangegeven op welke wijze gebruikers toegang krijgen tot applicaties en overige ICT-componenten. Een datamodel op het entiteiten niveau maakt hier onderdeel van uit. Hierbij zijn rollen van gebruikers en beheerders op basis van een bepaald structuur, zoals RBAC of ABAC, etc modellen beschreven.

Met betrekking tot het ontwerp van de toegang tot applicaties wordt hieronder aandacht besteed aan een aantal onderwerpen waarmee bij het ontwerp van de toegangbeveiligingsarchitectuur rekening moet worden gehouden, zoals:

  • ontwerp van identiteit- en toegangsbeheer;
  • inrichting toegangsbeheer;
  • eisen en behoeften ten aanzien van gebruikersidentificatie en -authenticatie;
  • gebruik van uniforme authenticatiemechanismen;
  • gebruik van platformaccounts met beperkte rechten;
  • audit van uitgedeelde autorisaties.

De formuleringen van een hoofdnorm ten aanzien ‘toegangbeveiligingsarchitectuur’ en de bijbehordende subnormen zijn afgeleid uit andere baselines en beveiligingsrichtlijn zoals Standard of Good practice (ISF) en NCSC richtlijnen voor webapplicaties.


Criterium

De organisatie moet op basis van de organisatorische eisen en wensen de technische inrichting beschreven hebben en in een toegangbeveiligingsarchitectuur (TBA) vastgelegd.

Doelstelling

Het verkrijgen van inzicht in samenhang van en de relatie tussen de technische componenten die een rol spelen bij inrichting- en beheer van het toegangsvoorzieningsdomein.

Risico

Onvoldoende inzicht in de technische inrichting en de toegangsvoorzieningsarchitectuur leidt tot onvoldoende beheersing van het autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen-inrichting en –beheerdomein.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen