ISOR:Toegangverleningsprocedure: verschil tussen versies
k (kopniveau's aangepast) |
k (update naar versie 2.1) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=TBV_U.02 | |ID=TBV_U.02 | ||
|Titel=Toegangsverleningsprocedure | |Titel=Toegangsverleningsprocedure | ||
− | |Versieaanduiding=2. | + | |Versieaanduiding=2.1 |
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum=2021/ | + | |Redactionele wijzigingsdatum=2021/12/02 |
− | |Publicatiedatum= | + | |Publicatiedatum=2021/10/29 |
− | |Beschrijving=== | + | |Beschrijving===Objectdefinitie== |
− | + | Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen. | |
− | == | + | ==Objecttoelichting== |
− | De toegangsverleningsprocedure omvat een sub-procedure | + | De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken. |
− | |Criterium=Een formele ''gebruikerstoegangsverleningsprocedure'' behoort te worden geïmplementeerd om toegangsrechten voor alle | + | |Criterium=Een formele ''gebruikerstoegangsverleningsprocedure'' behoort te worden geïmplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken. |
|Doelstelling=Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden. | |Doelstelling=Het bewerkstelligen van een formele bevestiging voor gebruikersbevoegdheden. | ||
|Risico=Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten. | |Risico=Als formele goedkeuring van bevoegdheden ontbreekt, dan bestaat er geen duidelijkheid over wie welke handelingen mag verrichten. |
Huidige versie van 2 dec 2021 om 14:18
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een vastgelegde manier van handelen voor het verlenen van toegang tot bedrijfsmiddelen.
Objecttoelichting
De toegangsverleningsprocedure omvat een sub-procedure waarmee toegangsrechten, voor alle gebruikers, voor fysieke en logische toegang tot alle systemen en diensten worden toegewezen en of ingetrokken.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.02.01 | Gebruikers toegangverleningsprocedure |
Er is uitsluitend toegang verleend tot informatiesystemen na autorisatie door een bevoegde functionaris. |
TBV_U.02.02 | Gebruikers toegangverleningsprocedure |
Op basis van een risicoafweging is bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegeven. |
TBV_U.02.03 | Gebruikers toegangverleningsprocedure |
Er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. |