Categorie:BIO Thema Toegangsbeveiliging
Uit NORA Online
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema Toegangsbeveiliging. Deze categorie wordt automatisch toegevoegd aan de meeste elementtypen (pagina's). Bij bestanden voeg je deze categorie toe door bij uploaden of bewerken in de beschrijving de code:
- {{Afbeelding bij
- |BIO Thema Toegangsbeveiliging
- |Beschrijving van de afbeelding}}
toe te voegen.
Pagina’s in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 111 pagina’s, van in totaal 111.
A
- Aandacht aan relevante wetgeving en contractuele verplichtingen
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Afhankelijk van risicofactoren worden toegangsrechten al voor het dienstverband eindigt of wijzigt ingetrokken
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Geheime authenticatie-informatie
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Autorisatie
- Autorisatieproces
- Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld
- Autorisatievoorzieningen
B
- Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen
- De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beoordelingsrichtlijnen en procedures
- Beveiligingsfunctie
- Toegang tot beveiligingszones of gebouwen is slechts toegankelijk voor geautoriseerde personen
- Bij beëindigen van dienstverband worden de toegangsrechten ingetrokken
- Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld
- BIO Thema Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging Beleid
- Toegangsbeveiliging Control
- Toegangsbeveiliging Uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging
- BIO Thema Toegangsbeveiliging - Verbindingsdocument
D
- Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd
- De aanvraag van autorisaties en de toegewezen autorisatieniveaus worden gecontroleerd
- De Autorisatiematrix met de beschrijving van de taken, verantwoordelijkheden en bevoegdheden
- De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd
- De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteit
- De frequentie en de eisen voor de inhoudelijke rapportages
- De rollen binnen de beveiligingsfunctie moeten zijn benoemd
- De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd
- De opvolging van bevindingen is gedocumenteerd.
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De technische inrichting van de toegangbeveiliging is vormgegeven op basis van de organisatorische eisen
- De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissen
E
- Een bevoegdhedenmatrix is beschikbaar en toegepast voor het toekennen van systeemprivileges
- Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting
- Een log-regel bevat de vereiste gegevens
- Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken
- Een scheiding is aangebracht tussen beheertaken en gebruikstaken
- Eigenaarschap bedrijfsmiddelen
- Eisen aan het Toegangvoorzieningsbeleid
- Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
F
G
- Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken
- Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken
- Gebruikers worden op basis van juiste functierollen geautoriseerd voor het gebruik van applicaties
H
- Een formeel proces voor het aanvragen, verwerken en archiveren van autorisaties wordt toegepast
- Het autorisatiebeheer is procesmatig ingericht
- Het beoordelen vind plaats op basis van een formeel proces
- Het cryptografiebeleid stelt eisen
- Het eigenaarschap van bedrijfsmiddelen is toegekend aan specifieke functionarissen
- Het gebruik van groepsaccounts is - tenzij gemotiveerd en vastgelegd door de proceseigenaar - niet toegestaan
- Het toegangbeveiligingssysteem wordt periodiek geevalueerd
- Het toepassen van functiescheiding en toegangsrechten wordt op basis van een risicoafweging bepaald
- Het verwerken van autorisaties wordt uitgevoerd op basis van een formele autorisatieopdracht
M
O
P
R
S
- BIO Thema Toegangsbeveiliging - Toelichting SIVA basiselementen m.b.v. het MCS
- Voor alle gebruikers wordt een sluitende formele registratie- en afmeldprocedure toegepast
- Speciale toegangsrechtenbeheer
- Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures
T
- Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden
- Toegang tot informatiesystemen wordt uitsluitend verleend na autorisatie door een bevoegde functionaris
- Toegang vanuit een niet naar een wel vertrouwde zone vindt plaats op basis van minimaal 2-factor authenticatie
- Toegangsbeveiligingsarchitectuur
- Toegangsbeveiligingsbeleid
- Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Controldomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Uitvoeringsdomein
- ISOR:Toegangsbeveiliging tabel aandachtspunten
- ISOR:Toegangsbeveiliging tabel cross-reference naar praktijktoepassingen
- Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld
- Toegangsverleningsprocedure
- Toepassen van need-to-know en need-to-use principes
- Toewijzen van verantwoordelijkheden voor de taken van de beveiligingsorganisatie
U
V
- Verantwoordelijkheden voor de logische bedrijfsmiddelen
- Verantwoordelijkheden voor de fysieke bedrijfsmiddelen
- Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol
- Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden
- Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens
- Verstrekte toegangsrechten tot fysieke en logische middelen corresponderen met wijzigingen in het dienstverband
- Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollen
- Vooraf aan het verlenen van toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaakt
Media in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 25 bestanden, van in totaal 25.
_van_een_medewerker.png)
