ISOR:Toegangverleningsprocedure: verschil tussen versies
(taalfout verwijderd) |
k (update naar versie 2.1) |
||
(9 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=TBV_U.02 | ||
|Titel=Toegangsverleningsprocedure | |Titel=Toegangsverleningsprocedure | ||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/12/02 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=De toegangsverleningsprocedure omvat een | |Beschrijving===Objectdefinitie== | ||
|Criterium=Een formele ''gebruikerstoegangsverleningsprocedure'' | Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen. | ||
==Objecttoelichting== | |||
De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken. | |||
|Criterium=Een formele ''gebruikerstoegangsverleningsprocedure'' behoort te worden geïmplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken. | |||
|Doelstelling=Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden. | |Doelstelling=Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden. | ||
|Risico=Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten. | |Risico=Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.2.2 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gebruikerstoegangsverlening procedure | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
}} | }} |
Huidige versie van 2 dec 2021 om 15:18
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen.
Objecttoelichting
De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.02.01 | Gebruikers toegangverleningsprocedure |
Er is uitsluitend toegang verleend tot informatiesystemen na autorisatie door een bevoegde functionaris. |
TBV_U.02.02 | Gebruikers toegangverleningsprocedure |
Op basis van een risicoafweging is bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegeven. |
TBV_U.02.03 | Gebruikers toegangverleningsprocedure |
Er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. |