Eenduidige mutatieverantwoordelijkheden

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Eenduidige mutatieverantwoordelijkheden (On-line) Om de verantwoordelijkheden voor gegevens eenduidig in een organisatie te kunnen toewijzen, is voor het muteren van gegevens een zodanig consistente set applicatietaken aanwezig dat mutatiebevoegdheden eenduidig binnen één organisatiedeel van gebruikers toegewezen kunnen worden. Alleen een batchgewijze eerste opvoer vanuit een andere applicatie of een systeemvreemde omgeving mag hierop (in de audittrail herkenbaar) inbreuk maken. Bijvoorbeeld: de personeelsadministratie is verantwoordelijk voor de gegevens die over de medewerkers in de Active Directory worden opgenomen; is men niet daarin opgenomen dan krijgt men geen account.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Functie- en processcheiding.



Overgenomen van "https://www.noraonline.nl/index.php?title=Eenduidige_mutatieverantwoordelijkheden&oldid=17641"