Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=') |
||
(5 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{ | {{#element: | ||
|Elementtype=Implementatierichtlijn | |Elementtype=Implementatierichtlijn | ||
|ID=VTB1 | |ID=VTB1 | ||
|Beschrijving=Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken. Dit betreft onder meer de volgende middelen: | |Beschrijving=Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken. Dit betreft onder meer de volgende middelen: | ||
Regel 7: | Regel 8: | ||
*primaire systemen: taken/functies in applicaties/stored procedures/gegevensbenadering in databases (views/tabellen/velden/records); | *primaire systemen: taken/functies in applicaties/stored procedures/gegevensbenadering in databases (views/tabellen/velden/records); | ||
*beheer: beheer van appliances en firmware van hardware voor zover dit kan. Mogelijk is er geen functionaliteit op de toegang tot firmware met een rechtenstructuur te beveiligen. Wel dient in ieder geval een wachtwoord te zijn ingesteld. | *beheer: beheer van appliances en firmware van hardware voor zover dit kan. Mogelijk is er geen functionaliteit op de toegang tot firmware met een rechtenstructuur te beveiligen. Wel dient in ieder geval een wachtwoord te zijn ingesteld. | ||
|Eigenaar-pagina= | |Eigenaar-pagina=Identificatie (beheersmaatregel), authenticatie (beheersmaatregel), autorisatie (beheersmaatregel) | ||
|Heeft bron=BIR 11.6.1.c | |Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) | ||
|Specificatie bron=BIR 11.6.1.c | |||
|Paginanaam=Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken | |Paginanaam=Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken | ||
}} | }} | ||
Huidige versie van 15 jun 2017 om 17:44
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken. Dit betreft onder meer de volgende middelen:
- Platforms (vaste en mobiele werkplek/server/mainframe): bestanden/directory’s/services en randapparatuur (denk aan USB-devices op de werkplek);
- ondersteunende systemen: services;
- primaire systemen: taken/functies in applicaties/stored procedures/gegevensbenadering in databases (views/tabellen/velden/records);
- beheer: beheer van appliances en firmware van hardware voor zover dit kan. Mogelijk is er geen functionaliteit op de toegang tot firmware met een rechtenstructuur te beveiligen. Wel dient in ieder geval een wachtwoord te zijn ingesteld.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Identificatie (beheersmaatregel), authenticatie (beheersmaatregel), autorisatie (beheersmaatregel).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 11.6.1.c