Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau

Uit NORA Online
Versie door Jdirks2 (overleg | bijdragen) op 30 aug 2022 om 15:08 (import implicaties uit ArchiMate-model (RFC))
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Implicaties van Architectuurprincipes
Onderdeel van
Bindende Architectuurafspraken
Contact
NORA Gebruikersraad
nora@ictu.nl
Status
Concept
In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
ID
IMP068
Versie
versie onbekend
Implicatie bij
Verifieer altijd

Beschrijving

Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels.

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Maak_toegang_tot_applicaties_en_gegevens_afhankelijk_van_authenticatieniveau&oldid=63005"