ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Controldomein
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
| Nr | Generieke objecten | Omschrijving van de gekozen elementen |
|---|---|---|
| TVZ_C.01 | Beoordelingsrichtlijnen en procedures | Richtlijnengeven voorschriften en/of aanwijzingen voor het beoordelen van beheeractiviteiten. Procedures geven de handelingen aan, die volgens omschreven stappen moeten worden uitgevoerd. |
| TVZ_C.02 | Beoordeling toegangsrechten | Het onderhouden van cq. zorgen voor de toegangsrechten. Beoordeling toegangsrechten is gerelateerd aan twee aspecten: beoordelingsprocessen toegangsrechten. Het aspect beoordelingsproces behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het evalueren van toegangsrechten op validiteit of deze nog voldoen aan de actuele situatie. Het aspect toegangsrechten impliceert een recht om toegang te krijgen, zoals tot een locatie of systeem. |
| TVZ_C.03 | Gebeurtenissen registreren (logging en monitoring) | Het onderhouden van cq. zorgen voor de registratie van gebeurtenissen. Gebeurtenissen registreren is gerelateerd aan twee aspecten: registratie(loggen) en bewaken (monitoren).Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse en controle doeleinden. Het aspect bewaken van het logische toegangsbeveiliging systeem heeft betrekking op ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden. |
| TVZ_C.04 | Beheersingsorganisatie toegangbeveiliging | De organisatie die verantwoordelijk is voor het ondersteunen van het beheer ende doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert of en bewaakt dat dienstverleners en deelnemers het afsprakenstelsel naleven. |