Categorie:BIO Thema Toegangsbeveiliging
Uit NORA Online
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema Toegangsbeveiliging. Deze categorie wordt automatisch toegevoegd aan de meeste elementtypen (pagina's). Bij bestanden voeg je deze categorie toe door bij uploaden of bewerken in de beschrijving de code:
- {{Afbeelding bij
- |BIO Thema Toegangsbeveiliging
- |Beschrijving van de afbeelding}}
toe te voegen.
Pagina’s in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 101 pagina’s, van in totaal 101.
A
- Eisen aan het Toegangvoorzieningsbeleid
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Afhankelijk van risicofactoren worden toegangsrechten al voor het dienstverband eindigt of wijzigt ingetrokken
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Authenticatie-informatie
- Authenticatie-informatie is versleuteld
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Autorisatie
- Autorisatieproces
- Autorisatievoorzieningsfaciliteiten
B
- Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen
- Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beoordeling toegangsrechten
- Beschrijving van de onderlinge samenhang tussen technische componenten
- Beveiligingsorganisatie
- Toegang tot beveiligingszones of gebouwen is slechts toegankelijk voor geautoriseerde personen
- Bij beëindigen van dienstverband worden de toegangsrechten ingetrokken
- Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld
- BIO Thema Toegangsbeveiliging
- BIO Thema Toegangbeveiliging Beleid
- Toegangbeveiliging Control
- Toegangbeveiliging Uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging
- BIO Thema Toegangbeveiliging - Structuur van het thema Toegangbeveiliging
- BIO Thema Toegangsbeveiliging - Verbindingsdocument
D
- Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd
- De aanvraag van autorisaties en de toegewezen autorisatieniveaus worden gecontroleerd
- De Autorisatiematrix met de beschrijving van de taken, verantwoordelijkheden en bevoegdheden
- De frequentie en de eisen voor de inhoudelijke rapportages
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd
- De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissen
E
- Een bevoegdhedenmatrix is beschikbaar en toegepast voor het toekennen van systeemprivileges
- Een scheiding is aangebracht tussen beheertaken en gebruikstaken
- Eisen aan Crypografische toepassingen voldoen aan passende standaarden
- Eisen aan het Toegangvoorzieningsbeleid
- Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
F
G
- Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken
- Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken
- Gebruikers worden op basis van juiste functierollen geautoriseerd voor het gebruik van applicaties
H
- Een formeel proces voor het aanvragen, verwerken en archiveren van autorisaties wordt toegepast
- Het autorisatiebeheer is procesmatig ingericht
- Het beschrijven van de IAA beveiligingsmaatregelen
- Het cryptografiebeleid stelt eisen
- Het gebruik van groepsaccounts is - tenzij gemotiveerd en vastgelegd door de proceseigenaar - niet toegestaan
- Het toepassen van functiescheiding en toegangsrechten wordt op basis van een risicoafweging bepaald
- Het verwerken van autorisaties wordt uitgevoerd op basis van een formele autorisatieopdracht
I
M
O
P
R
S
T
- Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden
- Toegang tot informatiesystemen wordt uitsluitend verleend na autorisatie door een bevoegde functionaris
- Toegang vanuit een niet naar een wel vertrouwde zone vindt plaats op basis van minimaal 2-factor authenticatie
- Toegangbeveiliging(voorzienings)architectuur
- Toegangbeveiligingsbeleid
- Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie
- Toegangbeveiliging beheers(ings)organisatie
- ISOR:Toegangsbeveiliging tabel aandachtspunten
- ISOR:Toegangsbeveiliging tabel cross-reference naar praktijktoepassingen
- Toegangsverlening procedure
- Toepassen van need-to-know en need-to-use principes
- Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatie
U
V
- Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol
- Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden
- Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens
- Verstrekte toegangsrechten tot fysieke en logische middelen corresponderen met wijzigingen in het dienstverband
- Voor veelvoorkomende rollen zijn standaard gebruikersprofielen met toegangsrechten aanwezig
- Vooraf aan het verlenen van toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaakt
- Vormgeving van de technische inrichting van de toegangbeveiliging
Media in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 25 bestanden, van in totaal 25.
_van_een_medewerker.png)
