ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Controldomein: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (tabel gecorrigeerd)
(nummering aangepast aan nieuwe conventie en taal- en spelfouten verwijderd)
Regel 7: Regel 7:
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_C.01 </td>
     <td>C.01 </td>
     <td>Beoordelingsrichtlijnen en procedures</td>
     <td>Beoordelingsrichtlijnen en procedures</td>
     <td>Richtlijnengeven voorschriften en/of aanwijzingen voor het beoordelen van beheeractiviteiten. Procedures geven de handelingen aan, die volgens omschreven stappen moeten worden uitgevoerd.</td>
     <td>Richtlijnengeven voorschriften en/of aanwijzingen voor het beoordelen van beheeractiviteiten. Procedures geven de handelingen aan, die volgens omschreven stappen moeten worden uitgevoerd.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_C.02 </td>
     <td>C.02 </td>
     <td>Beoordeling toegangsrechten</td>
     <td>Beoordeling toegangsrechten</td>
     <td>Het onderhouden van cq. zorgen voor de toegangsrechten. Beoordeling toegangsrechten is gerelateerd aan twee aspecten: beoordelingsprocessen toegangsrechten. Het aspect beoordelingsproces behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het evalueren van toegangsrechten op validiteit of deze nog voldoen aan de actuele situatie. Het aspect toegangsrechten impliceert een recht om toegang te krijgen, zoals tot een locatie of systeem.</td>
     <td>Het onderhouden van c.q. zorgen voor de toegangsrechten. Beoordeling toegangsrechten is gerelateerd aan twee aspecten: beoordelingsproces en toegangsrechten. Het aspect beoordelingsproces behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het evalueren van toegangsrechten op validiteit of deze nog voldoen aan de actuele situatie. Het aspect toegangsrechten impliceert een recht om toegang te krijgen, zoals tot een locatie of systeem.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_C.03 </td>
     <td>C.03 </td>
     <td>Gebeurtenissen registreren (logging en monitoring)</td>
     <td>Gebeurtenissen registreren (logging en monitoring)</td>
     <td>Het onderhouden van cq. zorgen voor de registratie van gebeurtenissen. Gebeurtenissen registreren is gerelateerd aan twee aspecten: registratie(loggen) en bewaken (monitoren).Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse en controle doeleinden. Het aspect bewaken van het logische toegangsbeveiliging systeem heeft betrekking op ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden.</td>
     <td>Het onderhouden van c.q. zorgen voor de registratie van gebeurtenissen. Gebeurtenissen registreren is gerelateerd aan twee aspecten: registratie(loggen) en bewaken (monitoren). Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse en controle doeleinden. Het aspect bewaken van het logische toegangsbeveiliging systeem heeft betrekking op ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_C.04 </td>
     <td>C.04 </td>
     <td>Beheersingsorganisatie toegangbeveiliging</td>
     <td>Beheersingsorganisatie toegangbeveiliging</td>
     <td>De organisatie die verantwoordelijk is voor het ondersteunen van het beheer ende doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert of en bewaakt dat dienstverleners en deelnemers het afsprakenstelsel naleven.</td>
     <td>De organisatie die verantwoordelijk is voor het ondersteunen van het beheer en de doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert of en bewaakt dat dienstverleners en deelnemers het afsprakenstelsel naleven.</td>
   </tr>
   </tr>
<caption align="bottom">Doelstelling en risico per object in het Controldomein</caption></table>
<caption align="bottom">Doelstelling en risico per object in het Controldomein</caption></table>

Versie van 12 mrt 2020 12:08

Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
;
Nr Generieke objecten Omschrijving van de gekozen elementen
C.01 Beoordelingsrichtlijnen en procedures Richtlijnengeven voorschriften en/of aanwijzingen voor het beoordelen van beheeractiviteiten. Procedures geven de handelingen aan, die volgens omschreven stappen moeten worden uitgevoerd.
C.02 Beoordeling toegangsrechten Het onderhouden van c.q. zorgen voor de toegangsrechten. Beoordeling toegangsrechten is gerelateerd aan twee aspecten: beoordelingsproces en toegangsrechten. Het aspect beoordelingsproces behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het evalueren van toegangsrechten op validiteit of deze nog voldoen aan de actuele situatie. Het aspect toegangsrechten impliceert een recht om toegang te krijgen, zoals tot een locatie of systeem.
C.03 Gebeurtenissen registreren (logging en monitoring) Het onderhouden van c.q. zorgen voor de registratie van gebeurtenissen. Gebeurtenissen registreren is gerelateerd aan twee aspecten: registratie(loggen) en bewaken (monitoren). Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse en controle doeleinden. Het aspect bewaken van het logische toegangsbeveiliging systeem heeft betrekking op ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden.
C.04 Beheersingsorganisatie toegangbeveiliging De organisatie die verantwoordelijk is voor het ondersteunen van het beheer en de doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert of en bewaakt dat dienstverleners en deelnemers het afsprakenstelsel naleven.
Doelstelling en risico per object in het Controldomein
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Toegangsbeveiliging_Doelstelling_en_risico_per_object_in_het_Controldomein&oldid=40824"