Beveiliging/Toegang

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Logische toegangscontrole door middel van Identificatie, Authenticatie, Autorisatie draagt ervoor zorg dat een persoon, organisatie of IT-voorziening uitsluitend gebruik kan maken van geautomatiseerde functies, waarvoor deze door middel van een aanvraagproces toegangsrechten heeft verkregen.

Overzicht van principes en eisen binnen Beveiliging/Toegang



Beheersmaatregelen binnen het thema Beveiliging/Toegang:

  • Authenticatie (beheersmaatregel)
    Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie.
  • Autorisatie (beheersmaatregel)
    Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht.
  • Identificatie (beheersmaatregel)
    Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.



Relevante beveiligingspatronen voor het thema Beveiliging/Toegang:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Toegang:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen