ISOR:Toegangverleningsprocedure: verschil tussen versies
k (versie aangepast) |
k (update naar versie 2.1) |
||
(14 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | {{# | + | {{#element: |
− | |||
− | |||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
− | | | + | |ID=TBV_U.02 |
+ | |Titel=Toegangsverleningsprocedure | ||
+ | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=2021/12/02 |
− | |Publicatiedatum= | + | |Publicatiedatum=2021/10/29 |
− | |Beschrijving=De | + | |Beschrijving===Objectdefinitie== |
− | + | Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen. | |
− | |Criterium=Een formele '' | + | |
+ | ==Objecttoelichting== | ||
+ | De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken. | ||
+ | |Criterium=Een formele ''gebruikerstoegangsverleningsprocedure'' behoort te worden geïmplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken. | ||
+ | |Doelstelling=Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden. | ||
+ | |Risico=Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
− | |Grondslag=* | + | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.2.2 |
− | |Conformiteitsindicator= | + | |Conformiteitsindicator=Gebruikerstoegangsverlening procedure |
− | |Heeft | + | |Heeft bron=BIO Thema Toegangsbeveiliging |
}} | }} |
Huidige versie van 2 dec 2021 om 14:18
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen.
Objecttoelichting
De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.02.01 | Gebruikers toegangverleningsprocedure |
Er is uitsluitend toegang verleend tot informatiesystemen na autorisatie door een bevoegde functionaris. |
TBV_U.02.02 | Gebruikers toegangverleningsprocedure |
Op basis van een risicoafweging is bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegeven. |
TBV_U.02.03 | Gebruikers toegangverleningsprocedure |
Er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. |