Categorie:BIO Thema Toegangsbeveiliging
Uit NORA Online
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema-uitwerking Toegangsbeveiliging. Gebruik hiervoor de volgende code:
[[Categorie:BIO Thema Toegangsbeveiliging]]
Pagina’s in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 112 pagina’s, van in totaal 112.
A
- Aandacht voor wetgeving en verplichtingen
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Geheime authenticatie-informatie
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Autorisatie
- Autorisatieproces
- Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld
- Autorisatievoorzieningen
B
- Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen
- De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beoordelingsrichtlijnen en procedures
- Beveiligingsfunctie
- Beveiligingsorganisatie Toegangsbeveiliging
- Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen
- Toegangsrechten intrekken bij beëindigen van dienstverband
- Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld
- BIO Thema-uitwerking Toegangsbeveiliging
- Toegangsbeveiliging Beleid
- Toegangsbeveiliging Control
- Toegangsbeveiliging Uitvoering
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Scenario voor toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Beveiligingsobjecten toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Verbindingsdocument
D
- Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd
- Autorisaties worden gecontroleerd
- Functionarissen zijn benoemd
- De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd
- De eigenaar beschikt over kennis, middelen, mensen en autoriteit
- Frequentie en eisen voor rapportages
- De rollen binnen de beveiligingsfunctie zijn benoemd
- De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd
- De opvolging van bevindingen is gedocumenteerd.
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen
- Verantwoordings- en rapportagelijnen zijn vastgesteld
E
- Systeemprivileges op basis van een bevoegdhedenmatrix
- Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting
- Een log-regel bevat de vereiste gegevens
- Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken
- Een scheiding is aangebracht tussen beheertaken en gebruikstaken
- Eigenaarschap toegangsbeveiligingssysteem
- Eisen aan het Toegangvoorzieningsbeleid
- Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
F
G
H
- Formeel proces voor verwerken van autorisaties
- Het autorisatiebeheer is procesmatig ingericht
- Het beoordelen vind plaats op basis van een formeel proces
- Het cryptografiebeleid stelt eisen
- Het eigenaarschap is specifiek toegekend
- Groepsaccounts niet toegestaan tenzij
- Het toegangbeveiligingssysteem wordt periodiek geevalueerd
- Risicoafweging voor functiescheiding en toegangsrechten
- Formele autorisatieopdracht
M
O
P
R
S
T
- Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden
- Uitsluitend toegang na autorisatie
- Minimaal 2-factor authenticatie
- Toegangsbeveiligingsarchitectuur
- Toegangsbeveiligingsbeleid
- Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Controldomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Uitvoeringsdomein
- ISOR:Toegangsbeveiliging tabel aandachtspunten
- ISOR:Toegangsbeveiliging tabel cross-reference naar praktijktoepassingen
- Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld
- Toegangsverleningsprocedure
- Toepassen van need-to-know en need-to-use principes
- Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd
U
V
- Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen
- Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen
- Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol
- Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden
- Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens
- Toegangsrechten corresponderen met wijzigingen in het dienstverband
- Standaard gebruikersprofielen
- Risicoafweging bij toegang tot netwerk
Media in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 14 bestanden, van in totaal 14.
_van_een_medewerker.png)
