Verleen alleen strikt noodzakelijke toegangsrechten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(import implicaties uit ArchiMate-model (RFC)) |
k (Tekst vervangen - "|Status actualiteit=Concept" door "|Status actualiteit=Actueel") |
||
Regel 5: | Regel 5: | ||
|ID=IMP088 | |ID=IMP088 | ||
|Beschrijving=Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege). | |Beschrijving=Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege). | ||
|Status actualiteit= | |Status actualiteit=Actueel | ||
|Status toelichting={{RFC 2022}} | |Status toelichting={{RFC 2022}} | ||
}} | }} |
Huidige versie van 2 jan 2023 om 15:43
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Actueel
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- IMP088
- Versie
- versie onbekend
- Implicatie bij
- Verifieer altijd
Beschrijving
Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege).
Realiseert bovenliggende Architectuurprincipes
- NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")