Toegangsverlening procedure

Uit NORA Online
ISOR:Toegangsverlening procedure /
Versie door Jdirks2 (Overleg | bijdragen) op 6 jun 2018 om 14:38 (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=')

Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Toegangbeveiliging
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De Toegangsverlening procedure omvat een procedure op basis waarvan toegangsrechten voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken.


Criterium

Een formele gebruikers toegangsverleningsprocedure (GTV) moet te worden geïmplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken.

Doelstelling

Zorgdragen voor een formele bevestiging van gebruikersbevoegdheden

Risico

Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIR (Baseline Informatiebeveiliging Rijksdienst) 9.2.2, NEN-ISO/IEC 27002 9.2.2

Onderliggende normen

IDConformiteitsindicatorStellingPagina
LTV_U.02.01gebruikers toegangsverleningsprocedureToegang tot informatiesystemen wordt uitsluiten verleend na autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen door een bevoegde functionaris.Slechts na autorisatie door een bevoegde functionaris wordt toegang verleend tot informatiesystemen
LTV_U.02.02gebruikers toegangsverleningsprocedureOp basis van een risicoafweging is bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.Functiescheiding en toegangsrechten worden bepaald o.b.v. risicoafweging
LTV_U.02.03gebruikerstoegangsverleningsprocedureUit een actueel mandaatregister blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten dan wel functieprofielen.Het mandaatregister is actueel en toont wie bevoegdheden heeft