ISOR:Toepassen van need-to-know en need-to-use principes: verschil tussen versies
ISOR:Toepassen van need-to-know en need-to-use principes
Naar navigatie springen
Naar zoeken springen
k (versie) |
k (conf.ind) |
||
Regel 9: | Regel 9: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Informatiespreiding en autorisatie tot informatie wordt uitgevoerd op basis van need-to-know en need-to-use principes. | |Stelling=Informatiespreiding en autorisatie tot informatie wordt uitgevoerd op basis van need-to-know en need-to-use principes. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=toegangsbeveiligingbeleid | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Realiseert=ISOR:Toegangbeveiligingsbeleid | |Realiseert=ISOR:Toegangbeveiligingsbeleid |
Versie van 16 nov 2020 22:18
Versie 2.0 van 23 oktober 2020 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Informatiespreiding en autorisatie tot informatie wordt uitgevoerd op basis van need-to-know en need-to-use principes.
Bovenliggende principe(s)
Deze norm realiseert het principe Toegangsbeveiligingsbeleid via de conformiteitsindicator toegangsbeveiligingbeleid.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 9.1.1