ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Uitvoeringsdomein: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (tabel aangepast)
k (nr veranderd in id, ; verwijderd)
 
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
<noinclude>{{ISOR tabel bij|BIO Thema Toegangsbeveiliging}}</noinclude>
<noinclude>{{ISOR tabel bij|BIO Thema Toegangsbeveiliging}}</noinclude>
<table class="wikitable">;
<table class="wikitable">
   <tr>
   <tr>
     <th>Nr</th>
     <th>ID</th>
     <th>Generiekeobjecten</th>
     <th>Generieke objecten</th>
     <th>Omschrijvingvan de gekozen elementen</th>
     <th>Omschrijving van de gekozen elementen</th>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.01 </td>
     <td>U.01 </td>
     <td>Registratieprocedure</td>
     <td>Registratieprocedure</td>
     <td>Eenreeks van elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het registreren van gebruikers.</td>
     <td>Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het registreren van gebruikers.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.02 </td>
     <td>U.02 </td>
     <td>Toegangverleningsprocedure</td>
     <td>Toegangverleningsprocedure</td>
     <td>Eenreeks van aan elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het verlenen van toegang tot bedrijfsmiddelen.</td>
     <td>Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het verlenen van toegang tot bedrijfsmiddelen.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.03 </td>
     <td>U.03 </td>
     <td>Inlogprocedure</td>
     <td>Inlogprocedure</td>
     <td>Eenreeks van aan elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het leggen van een verbinding - met eengebruikersnaam en een wachtwoord - tot een systeem, een netwerk of eenafgeschermd deel van een website.</td>
     <td>Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het leggen van een verbinding - met een gebruikersnaam en een wachtwoord - tot een systeem, een netwerk of een afgeschermd deel van een website.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.04 </td>
     <td>U.04 </td>
     <td>Autorisatieproces</td>
     <td>Autorisatieproces</td>
     <td>Eenreeks van aan elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het toekennen van toegangsrechten (autorisaties).</td>
     <td>Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het toekennen van toegangsrechten (autorisaties).</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.05 </td>
     <td>U.05 </td>
     <td>Wachtwoordbeheer</td>
     <td>Wachtwoordbeheer</td>
     <td>Hetonderhouden van cq. zorgen voor wachtwoorden.Wachtwoordbeheer is gerelateerd aan twee aspecten: proces en geheim.Het aspect proces (beheer) behelst het uitvoeren van met elkaar samenhangendeactiviteiten ten aanzien van het beheer van wachtwoorden.Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kanverschaffen tot een locatie, systemen en informatie.</td>
     <td>Het onderhouden van c.q. zorgen voor wachtwoorden. Wachtwoordbeheer is gerelateerd aan twee aspecten: proces en geheim. Het aspect proces (beheer) behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het beheer van wachtwoorden. Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.06 </td>
     <td>U.06 </td>
     <td>Speciale toegangsrechtenbeheer</td>
     <td>Speciale toegangsrechtenbeheer</td>
     <td>Hetonderhouden van cq. zorgen voor speciale toegangsrechten.Speciale toegangsrechten beheer is gerelateerd aan twee aspecten: proces enspecifieke recht.Het aspect proces (beheer) behelst het uitvoeren van activiteiten op basisvan vooraf vastgestelde stappen die logisch met elkaar samenhangen.Het aspect recht (speciale bevoegdheden) behelst het recht tot het uitvoerenvan specifieke handelingen.</td>
     <td>Het onderhouden van c.q. zorgen voor speciale toegangsrechten. Speciale toegangsrechten beheer is gerelateerd aan twee aspecten: proces enspecifieke recht. Het aspect proces (beheer) behelst het uitvoeren van activiteiten op basis van vooraf vastgestelde stappen die logisch met elkaar samenhangen. Het aspect recht (speciale bevoegdheden) behelst het recht tot het uitvoerenvan specifieke handelingen.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.07 </td>
     <td>U.07 </td>
     <td>Functiescheiding</td>
     <td>Functiescheiding</td>
     <td>Functiescheidingis een middel om taken en activiteiten binnen bepaalde grenzen te latenuitvoeren, zodat functionarissen, op basis van rechten/bevoegdheden, niet degehele procescyclus kunnen beïnvloeden.</td>
     <td>Functiescheiding is een middel om taken en activiteiten binnen bepaalde grenzen te laten uitvoeren, zodat functionarissen, op basis van rechten/bevoegdheden, niet de gehele procescyclus kunnen beïnvloeden.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.08 </td>
     <td>U.08 </td>
     <td>Geheimeauthenticatie-informatie (Identificatie en Authenticatie)</td>
     <td>Geheime authenticatie-informatie</td>
     <td>Identificatieis een middel waarmee een entiteit, aan de hand van een uniek kenmerk kanaangeven wie hij/zij is (zeggen wie je bent).Authenticatie is de controle of de entiteit die zich aanmeldt daadwerkelijkde entiteit is die deze beweert te zijn (het bewijzen wie je ben); dit kandoor middel van bijvoorbeeld een wachtwoord.NB: Bewust is hier gekozen voor het begrip entiteit, omdat dit zowel kan gaanover personen als over apparatuur of softwaresystemen.</td>
     <td>Identificatieis een middel waarmee een entiteit, aan de hand van een uniek kenmerk kan aangeven wie hij/zij is (zeggen wie je bent). Authenticatie is de controle of de entiteit die zich aanmeldt daadwerkelijkde entiteit is die deze beweert te zijn (het bewijzen wie je ben); dit kan door middel van bijvoorbeeld een wachtwoord. NB: Bewust is hier gekozen voor het begrip entiteit, omdat dit zowel kan gaan over personen als over apparatuur of softwaresystemen.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.09 </td>
     <td>U.09 </td>
     <td>Autorisatie</td>
     <td>Autorisatie</td>
     <td>Hetverlenen van toestemming aan een geauthenticeerde gebruiker om toegang tekrijgen tot een bepaalde dienst om een bepaalde actie uit te voeren</td>
     <td>Het verlenen van toestemming aan een geauthenticeerde gebruiker om toegang te krijgen tot een bepaalde dienst om een bepaalde actie uit te voeren.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.10 </td>
     <td>U.10 </td>
     <td>Toegangvoorzieningsfaciliteiten</td>
     <td>Autorisatievoorzieningen</td>
     <td>Detechnische middelen waarmee ontwerpen passend in architectuur kunnen wordenvormgegeven en waarmee acties, zoals geautomatiseerde tools en ofondersteunende systemen, effectief kunnen worden ingericht.</td>
     <td>De technische middelen waarmee ontwerpen passend in architectuur kunnen worden vormgegeven en waarmee acties, zoals geautomatiseerde tools en/of ondersteunende systemen, effectief kunnen worden ingericht.</td>
   </tr>
   </tr>
   <tr>
   <tr>
     <td>TVZ_U.11 </td>
     <td>U.11 </td>
     <td>Fysieke toegangsbeveiliging</td>
     <td>Fysieke toegangsbeveiliging</td>
     <td>Fysiekgecontroleerde toegang van personen met behulp van zoneringmaatregelen.</td>
     <td>Fysiek gecontroleerde toegang van personen met behulp van zonering maatregelen.</td>
   </tr>
   </tr>
<caption align="bottom">Doelstelling en risico per object in het Uitvoeringsdomein</caption></table>
<caption align="bottom">Doelstelling en risico per object in het Uitvoeringsdomein</caption></table>

Huidige versie van 19 okt 2021 om 17:16

Dit is een tabel bij BIO Thema-uitwerking Toegangsbeveiliging
ID Generieke objecten Omschrijving van de gekozen elementen
U.01 Registratieprocedure Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het registreren van gebruikers.
U.02 Toegangverleningsprocedure Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het verlenen van toegang tot bedrijfsmiddelen.
U.03 Inlogprocedure Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het leggen van een verbinding - met een gebruikersnaam en een wachtwoord - tot een systeem, een netwerk of een afgeschermd deel van een website.
U.04 Autorisatieproces Een reeks van aan elkaar verbonden taken of activiteiten die een afgerond geheelvormen met betrekking tot het toekennen van toegangsrechten (autorisaties).
U.05 Wachtwoordbeheer Het onderhouden van c.q. zorgen voor wachtwoorden. Wachtwoordbeheer is gerelateerd aan twee aspecten: proces en geheim. Het aspect proces (beheer) behelst het uitvoeren van met elkaar samenhangende activiteiten ten aanzien van het beheer van wachtwoorden. Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie.
U.06 Speciale toegangsrechtenbeheer Het onderhouden van c.q. zorgen voor speciale toegangsrechten. Speciale toegangsrechten beheer is gerelateerd aan twee aspecten: proces enspecifieke recht. Het aspect proces (beheer) behelst het uitvoeren van activiteiten op basis van vooraf vastgestelde stappen die logisch met elkaar samenhangen. Het aspect recht (speciale bevoegdheden) behelst het recht tot het uitvoerenvan specifieke handelingen.
U.07 Functiescheiding Functiescheiding is een middel om taken en activiteiten binnen bepaalde grenzen te laten uitvoeren, zodat functionarissen, op basis van rechten/bevoegdheden, niet de gehele procescyclus kunnen beïnvloeden.
U.08 Geheime authenticatie-informatie Identificatieis een middel waarmee een entiteit, aan de hand van een uniek kenmerk kan aangeven wie hij/zij is (zeggen wie je bent). Authenticatie is de controle of de entiteit die zich aanmeldt daadwerkelijkde entiteit is die deze beweert te zijn (het bewijzen wie je ben); dit kan door middel van bijvoorbeeld een wachtwoord. NB: Bewust is hier gekozen voor het begrip entiteit, omdat dit zowel kan gaan over personen als over apparatuur of softwaresystemen.
U.09 Autorisatie Het verlenen van toestemming aan een geauthenticeerde gebruiker om toegang te krijgen tot een bepaalde dienst om een bepaalde actie uit te voeren.
U.10 Autorisatievoorzieningen De technische middelen waarmee ontwerpen passend in architectuur kunnen worden vormgegeven en waarmee acties, zoals geautomatiseerde tools en/of ondersteunende systemen, effectief kunnen worden ingericht.
U.11 Fysieke toegangsbeveiliging Fysiek gecontroleerde toegang van personen met behulp van zonering maatregelen.
Doelstelling en risico per object in het Uitvoeringsdomein

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Toegangsbeveiliging_Doelstelling_en_risico_per_object_in_het_Uitvoeringsdomein&oldid=56518"