Categorie:BIO Thema Toegangsbeveiliging
Uit NORA Online
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema Toegangsbeveiliging. Deze categorie wordt automatisch toegevoegd aan de meeste elementtypen (pagina's). Bij bestanden voeg je deze categorie toe door bij uploaden of bewerken in de beschrijving de code:
- {{Afbeelding bij
- |BIO Thema Toegangsbeveiliging
- |Beschrijving van de afbeelding}}
toe te voegen.
Pagina’s in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 140 pagina’s, van in totaal 140.
A
- Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen
- Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
- Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld
- Applicaties hebben functionaliteit om autorisaties toe te kennen, in te zien en te beheren
- Authenticatie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden
- Authenticatie-informatie is versleuteld
- Autorisatie
- Autorisatieproces
- Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes
- Autorisaties voor speciale toegangsrechten worden vaker beoordeeld
- Autorisatievoorzieningsfaciliteiten
B
- Beheerdersfuncties in toepassingen hebben extra bescherming
- Belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk
- Beleggen van de verantwoordelijkheid voor de controle van de inrichting van toegangbeveiliging
- Beoordeling toegangsrechten
- Beoordelingsrapportage bevat vermelding van systemen met kwetsbaarheden en zwakheden
- Beschrijving van de onderlinge samenhang tussen technische componenten
- Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie
- Beveiligingsfunctie toegangbeveiliging
- Beveiligingsorganisatie
- Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen
- Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatie
- Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteitenregister bijgehouden
- BIO Thema Toegangsbeveiliging
- Toegangbeveiliging Beleidsdomein
- Toegangbeveiliging Controldomein
- Toegangbeveiliging Uitvoeringdomein
- BIO Thema Toegangsbeveiliging - Aandachtspunten ten aanzien objecten
- BIO Thema Toegangsbeveiliging - Doelstelling en risico per object
- BIO Thema Toegangsbeveiliging - Een scenario voor Toegangsbeveiliging
- BIO Thema Toegangsbeveiliging - Inleiding
- BIO Thema Toegangsbeveiliging - Objecten gerelateerd aan SIVA basiselementen
- BIO Thema Toegangsbeveiliging - Objecten voor toegangbeveiliging
- BIO Thema Toegangsbeveiliging - Structuur van het thema Toegangbeveiling
- BIO Thema Toegangsbeveiliging - Verbindingsdocument
C
D
- De Autorisatiematrix met de beschrijving van de taken, verantwoordelijkheden en bevoegdheden
- De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteit
- De frequentie en de eisen voor de inhoudelijke rapportages
- De informatie verwerkende omgeving wordt gemonitord door een SIEM en/of SOC
- De logbestanden worden gedurende een overeengekomen periode bewaard
- De opvolging van bevindingen is gedocumenteerd
- De organisatie beschikt over een beschrijving van de relevante controleprocessen
- De procedures hebben betrekking op conform vastgestelde cyclus ingerichte controleprocessen
- De risicoafweging bepaalt onder welke voorwaarden leveranciers toegang krijgen
- De SIEM en/of SOC hebben heldere regels over incidentrapportage aan verantwoordelijk management
- De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd
- De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld
- De verantwoordelijkheden voor de beheersprocessen zijn toegewezen en vastgelegd
- De verantwoordings- en rapporteringslijnen tussen de betrokken functionarissen
E
- Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken
- Eigenaarschap van bedrijfsmiddelen
- Eigenaarschap van bedrijfsmiddelen is toegekend aan specifieke functionarissen
- Eisen aan Crypografische toepassingen voldoen aan passende standaarden
- Eisen aan de autorisatie-logregels
- Eisen aan de rollen binnen de beveiligingsfunctie
- Eisen aan het Toegangvoorzieningsbeleid
- Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
- Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegang
F
G
- Gebeurtenissen registreren
- Gebruik van groepsaccounts niet toegestaan tenzij door proceseigenaar gemotiveerd en vastgelegd
- Gebruikers kunnen alleen informatie verwerken welke nodig is voor uitoefening van hun taken
- Gebruikers op basis van juiste functierollen geautoriseerd tot het gebruik van applicaties
- Geheime authenticatie-informatie (IA)
- Geldigheidsduur van wachtwoordbeleid-conforme wachtwoorden is max. 1 jaar, overige 6 maanden
H
- Het autorisatie beheerproces
- Het autorisatiebeheer is procesmatig ingericht
- Het beoordelen vindt plaats op basis van een formeelproces
- Het beschrijven van de IAA beveiligingsmaatregelen
- Het mandaatregister is actueel en toont wie bevoegdheden heeft
- Het toegangsbeleid schrijft voor dat toegang wordt beperkt o.b.v. rollen en verantwoordelijkheden
- Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd
I
- I.v.m. toegangsrechten moet het contract bij wijziging van het dienstverband worden aangepast
- Inlogprocedures
- Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuur
- Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverband
- ISOR Toegangsbeveiliging tabel geïdentificeerde objecten uit BIO en ISO
M
- Maatregelen ter waarborging van fysiek en/of logisch isoleren van gevoelige informatie
- Maximale geldigheidsduur en wijzihgen bij het eerste gebruik van initiële en geresette wachtwoorden
- Medewerkers en contractanten en externen dragen zichtbare identificatie
- Min. vaststellen van identiteit en recht op authenticatiemiddel bij uitgifte van authenticatiemiddelen
N
O
P
R
- Rapportage van controle-resultaten aan het management ter initiatie van de juiste acties
- Registatie van aankomst en vertrektijden van bezoekers
- Registratieprocedure “Registratie van gebruikers”
- Relaties tussen autorisatieprocessen en levenscyclus-fasen voor toegang in procedures beschreven
- Rollen, taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteld
S
- Scheiding is aangebracht tussen beheertaken en overige gebruikstaken
- Slechts na autorisatie door een bevoegde functionaris wordt toegang verleend tot informatiesystemen
- Sluitende formele registratie- en afmeldprocedure voor alle gebruikers
- Speciale toegangsrechten beheer
- Speciale toegangsrechten worden toegewezen o.b.v. risico afweging, richtlijnen en procedures
- Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principes
- Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollen
T
- Taken en verantwoordelijkheden van bij controleproces betrokken functionarissen zijn vastgelegd
- Toegang aan interne en externe gebruikers na registratie in het personeelinformatiesysteem
- Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfuncties
- Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefening
- Toegang tot een vertrouwde zone wordt slechts verleend o.b.v. minimaal two-factor authenticatie
- Toegangbeveiliging(voorzienings)architectuur
- Toegangbeveiliging(voorzienings)beleid
- Toegangsbeperking is ingericht en functioneert in overeenstemming met het toegangsbeleid
- Toegangbeveiliging beheers(ings)organisatie
- Toegangbeveiliging beoordelingsprocedure
- ISOR:Toegangsbeveiliging tabel aandachtspunten
- ISOR:Toegangsbeveiliging tabel cross-reference naar praktijktoepassingen
- Toegangsrechten van gebruikers worden na wijzigingen of functieveranderingen beoordeeld
- Toegangsrechten worden gewijzigde risicofactoren en voordat het dienstverband wijzigt ingetrokken
- Toegangsverlening procedure
- Toepassen van functiescheiding en toegangsrechten is bepaald o.b.v. risicoafweging
- Toewijzen van verantwoordelijkheden voor de takenvan binnen de beveiligingsorganisatie
- Tot voor uitoefening van taken benodigde en in bevoegdhedenmatrix beschreven privileges toegang
U
V
- Vastleggen en archiveren van aanvraag, verwerken en afmelden van autorisatieverzoek-activiteiten
- Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezen
- Verantwoordelijkheid voor de beveiliging van de fysieke componenten
- Verantwoordelijkheidvoor de beveiliging van de logische componenten
- Verplichte geheimhoudingsverklaring van gebruikers als onderdeel van de arbeidsvoorwaarden
- Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s
- Voorafgaand aan toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaakt
- Vormgeving van de technische inrichting van de toegangbeveiliging
W
- Waar geen two-factor authenticatie mogelijk is, minimaal halfjaarlijks vernieuwen van wachtwoord
- Waarnemen en voorkomen van onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen
- Wachtwoorden beheer
- Wachtwoordlengte, complexiteit, toegestane inlogpogingen en blokkadetijdsduur
- Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechten
Media in categorie "BIO Thema Toegangsbeveiliging"
Deze categorie bevat de volgende 25 bestanden, van in totaal 25.
_van_een_medewerker.png)
