Beveiliging/Toegang

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd. Contactpersoon: → Ruud de Bruijn, CIP

Logische toegangscontrole door middel van Identificatie, Authenticatie, Autorisatie draagt ervoor zorg dat een persoon, organisatie of IT-voorziening uitsluitend gebruik kan maken van geautomatiseerde functies, waarvoor deze door middel van een aanvraagproces toegangsrechten heeft verkregen.

Beheersmaatregelen binnen het thema Beveiliging/Toegang:

• Authenticatie (beheersmaatregel)
  Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie.
• Autorisatie (beheersmaatregel)
  Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht.
• Identificatie (beheersmaatregel)
  Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.

Relevante beveiligingspatronen voor het thema Beveiliging/Toegang:

• Patroon voor access management
• Patroon voor federatie van identity management
• Patroon voor identity management
• Patroon voor single sign-on
• Themapatroon identity & access management

Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Toegang:

• Beschouwingsmodel client
• Beschouwingsmodel draadloze netwerken
• Beschouwingsmodel netwerk
• Beschouwingsmodel printer
• Beschouwingsmodel server
• Beschouwingsmodel servervirtualisatie
• Beschouwingsmodel zonering