Categorie:BIO Thema Toegangsbeveiliging
Uit NORA Online
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema Toegangsbeveiliging. Deze categorie wordt automatisch toegevoegd aan de meeste elementtypen (pagina's). Bij bestanden voeg je deze categorie toe door bij uploaden of bewerken in de beschrijving de code:
- {{Afbeelding bij
- |BIO Thema Toegangsbeveiliging
- |Beschrijving van de afbeelding}}
toe te voegen.
Pagina’s in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 108 pagina’s, van in totaal 108.
A
- Aandacht voor wetgeving en verplichtingen
- Aankomst- en vertrektijden van bezoekers worden geregistreerd
- Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie
- Toegangsrechten intrekken voordat dienstverband eindigt of wijzigt, afhankelijk van risicofactoren
- Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd
- Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Geheime authenticatie-informatie
- Authenticatie-informatie wordt beschermd door middel van versleuteling
- Autorisatie
- Autorisatieproces
- Autorisaties voor speciale toegangsrechten worden frequenter beoordeeld
- Autorisatievoorzieningen
B
- Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen
- De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beoordelingsrichtlijnen en procedures
- Beveiligingsfunctie
- Beveiligingsorganisatie Toegangsbeveiliging
- Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen
- Toegangsrechten intrekken bij beëindigen van dienstverband
- Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld
- BIO Thema Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - het beleidsdomein
- Toegangsbeveiliging Control
- BIO Thema Toegangsbeveiliging - het uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Beveiligingsobjecten toegangsbeveiliging
D
- Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd
- Autorisaties worden gecontroleerd
- Functionarissen zijn benoemd
- De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd
- De eigenaar beschikt over kennis, middelen, mensen en autoriteit
- Frequentie en eisen voor rapportages
- De rollen binnen de beveiligingsfunctie zijn benoemd
- De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd
- De opvolging van bevindingen is gedocumenteerd.
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen
- Verantwoordings- en rapportagelijnen zijn vastgesteld
E
- Systeemprivileges op basis van een bevoegdhedenmatrix
- Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting
- Een log-regel bevat de vereiste gegevens
- Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken
- Een scheiding is aangebracht tussen beheertaken en gebruikstaken
- Eigenaarschap toegangsbeveiligingssysteem
- Eisen aan het Toegangvoorzieningsbeleid
- Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
F
G
H
- Formeel proces voor verwerken van autorisaties
- Het autorisatiebeheer is procesmatig ingericht
- Het beoordelen vind plaats op basis van een formeel proces
- Het cryptografiebeleid stelt eisen
- Het eigenaarschap is specifiek toegekend
- Groepsaccounts niet toegestaan tenzij
- Het toegangbeveiligingssysteem wordt periodiek geevalueerd
- Risicoafweging voor functiescheiding en toegangsrechten
- Formele autorisatieopdracht
M
O
P
R
S
T
- Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden
- Uitsluitend toegang na autorisatie
- Minimaal 2-factor authenticatie
- Toegangsbeveiligingsarchitectuur
- Toegangsbeveiligingsbeleid
- Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Beleiddomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Controldomein
- ISOR:Toegangsbeveiliging Doelstelling en risico per object in het Uitvoeringsdomein
- ISOR:Toegangsbeveiliging tabel aandachtspunten
- ISOR:Toegangsbeveiliging tabel cross-reference naar praktijktoepassingen
- Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld
- Toegangsverleningsprocedure
- Toepassen van need-to-know en need-to-use principes
- Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd
U
V
- Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen
- Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen
- Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol
- Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden
- Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens
- Toegangsrechten corresponderen met wijzigingen in het dienstverband
- Standaard gebruikersprofielen
- Risicoafweging bij toegang tot netwerk
Media in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 14 bestanden, van in totaal 14.
_van_een_medewerker.png)
