Toegangbeveiliging Uitvoeringdomein

Uit NORA Online
ISOR:BIO Thema Toegangsbeveiliging Uitvoering (Doorverwezen vanaf ISOR:BIO Thema Toegangbeveiliging Uitvoering)
Ga naar: navigatie, zoeken
Thema Toegangbeveiliging - Overzicht van de objecten in het uitvoeringsdomein
Deze informatie is onderdeel van BIO Thema Toegangbeveiliging.

Meer lezen

Bron niet opgegeven
Alle normenkaders
Beveiligingsaspecten
Invalshoeken
ISOR

Uitvoering objecten en normen

U.01 Registratieprocedure “Registratie van gebruikers”

De oorspronkelijke titel in ISO en BIO is “Registratie en afmelden van gebruikers”. Het onderwerp “Registratie en afmelden van gebruikers” duidt op het daadwerkelijk registreren en afmelden van gebruikers. De inhoud van de norm legt feitelijk de nadruk op “Procedures” die bij het registreren en afmelden noodzakelijk zijn. Vandaar dat nu gekozen is voor de titel: ‘Registratieprocedures’ waarmee een gecontroleerde toegang voor bevoegde gebruikers worden geboden vanaf het mo-ment van intake, registratie tot en met de beëindiging. Ze beschrijven dus de gehele levenscyclus van de gebruikerstoegang. Een onderdeel van de procedures is dat er gebruikers geregistreerd moeten worden. Het registreren van gebruikers geldt zowel bij logische als bij fysieke beveiliging. De noodzakelijke fysieke beveiliging procedure is gericht op zowel interne als externe medewerkers. Bij uitbestede diensten geldt dat de provider zowel de logische als de fysieke beveiligingsmaatrege-len treft voor de beveiliging van de ICT dienstverlening aan de klant.

Thema Toegangbeveiliging - Overzicht van de objecten gerelateerd aan SIVA-basiselementen in het Uitvoering domein

Risico

Wanneer een adequate toegangbeveiliging tot ruimten en informatiefaciliteiten ontbreekt, dan bestaat het risico dat onbevoegden zich toegang kunnen verschaffen tot faciliteiten en data en/of dat gebruikers met te ruime bevoegdheden ongewenste acties kunnen uitvoeren. Uitvoeringsobjecten toegangbeveiliging en Normen. Binnen het uitvoeringsdomein worden de in onderstaande figuur vermelde onderwerpen uitgewerkt.

”Overzicht van de objecten voor toegangbeveiliging in het Uitvoering domein”

Doelstelling

De doelstelling van het uitvoeringsdomein in dit thema is te waarborgen dat de toegang tot terreinen, ruimten, applicaties en data is ingericht overeenkomstig specifieke beleidsuitgangspunten van de bedrijfsonderdelen en dat de werking voldoet aan de eisen die door de organisatie zijn gesteld op basis van het (autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen) beleid.

Principes uit de BIO Thema Toegangbeveiliging binnen dit aspect

ID principe Criterium
LTV_U.01 Registratieprocedure “Registratie van gebruikers” Een formele registratie- en afmeldingsprocedure moet te worden geïmplementeerd om toewijzing van toegangsrechten mogelijk te maken.
LTV_U.02 Toegangsverlening procedure Een formele gebruikers toegangsverleningsprocedure (GTV) moet te worden geïmplementeerd om toegangsrechten voor alle typen gebruikers en voor alle systemen en diensten toe te wijzen of in te trekken.
LTV_U.03 Inlogprocedures Indien het beleid voor toegangbeveiliging dit vereist, moet toegang tot systemen en toepassingen te worden beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak. door een beveiligde inlogprocedure.
LTV_U.04 Autorisatieproces Er moet een formeel autorisatieproces geiplementeerd zijn voor het beheersen van toegangsrechten van alle medewerkers en externe gebruikers tot informatie en informatieverwerkende faciliteiten.
LTV_U.05 Wachtwoorden beheer Systemen voor wachtwoordbeheer moeten interactief te zijn en sterke wachtwoorden te waarborgen.
LTV_U.06 Speciale toegangsrechten beheer Het toewijzen en gebruik van speciale toegangsrechten moeten worden beperkt en beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak..
LTV_U.07 Functiescheiding Conflicterende taken en verantwoordelijkheden moeten worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.
LTV_U.08 Geheime authenticatie-informatie (IA) Het toewijzen van geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie moet worden beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak. via een formeel beheersproces.
LTV_U.09 Autorisatie 'Toegang (autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen) tot informatie en systeemfuncties van toepassingen moet te worden beperkt in overeenstemming met het beleid voor toegangbeveiliging.
LTV_U.10 Autorisatievoorzieningsfaciliteiten Er moeten technische autorisatievoorzieningsmiddelen (AVM) zijn ter ondersteuning van autorisatiebeheer beschikbaar, een personeelsregistratiesysteem (PS), een autorisatiebeheersysteem (AB), autorisatiefaciliteiten (AF) binnen daartoe in aanmerking komende applicaties.
LTV_U.11 Fysieke toegangbeveiliging Beveiligde gebieden moeten worden beschermd door passende toegangbeveiliging om ervoor te zorgen dat alleen bevoegd personeel toegang krijgt.

Normen uit de BIO Thema Toegangbeveiliging binnen dit aspect

ID Stelling Norm
LTV_U.01.01 Er is een sluitende formele registratie- en afmeldprocedure voor alle gebruikers. Sluitende formele registratie- en afmeldprocedure voor alle gebruikers.
LTV_U.01.02 Het gebruiken van groepsaccounts is niet toegestaan tenzij dit wordt gemotiveerd en vastgelegd door de proceseigenaar. Gebruik van groepsaccounts niet toegestaan tenzij door proceseigenaar gemotiveerd en vastgelegd
LTV_U.01.03 De procedures beschrijven alle fasen van de levenscyclus van de gebruikerstoegang en de relaties tussen de autorisatieprocessen (eerste registratie en beëindiging). Relaties tussen autorisatieprocessen en levenscyclus-fasen voor toegang in procedures beschreven
LTV_U.01.04 De aanvraag van autorisaties op het gebruik van informatie systemen en de toegewezen autorisatieniveau ’s worden gecontroleerd. Controle van aanvraag en toegewezen autorisatieniveau ’s voor gebruik van informatiesystemen
LTV_U.01.05 Gebruikers worden op basis van juiste functierollen (en autorisatieprofielen) geautoriseerd tot het gebruik van applicaties. Gebruikers op basis van juiste functierollen geautoriseerd tot het gebruik van applicaties
LTV_U.01.06 Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes. Autorisatieprofielen zijn gecreëerd op basis van need-to-know en need-to-have principes
LTV_U.01.07 Een bevoegdhedenmatrix is beschikbaar op basis waarvan gebruikers slechts die object- en/of systeemprivileges toegekend krijgen die zij nodig hebben voor de uitoefening van zijn taken. Tot voor uitoefening van taken benodigde en in bevoegdhedenmatrix beschreven privileges toegang
LTV_U.02.01 Toegang tot informatiesystemen wordt uitsluiten verleend na autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen door een bevoegde functionaris. Slechts na autorisatie door een bevoegde functionaris.wordt toegang verleend tot informatiesystemen
LTV_U.02.02 Op basis van een risicoafweging is bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Functiescheiding en toegangsrechten worden bepaald o.b.v. risicoafweging
LTV_U.02.03 Uit een actueel mandaatregister blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten dan wel functieprofielen. Het mandaatregister is actueel en toont wie bevoegdheden heeft
LTV_U.03.01 Als vanuit een onvertrouwde zone toegang wordt verleend tot een vertrouwde zone, gebeurt dit alleen op basis van minimaal two-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.. Toegang tot een vertrouwde zone wordt slechts verleend o.b.v. minimaal two-factor authenticatie
LTV_U.03.02 Voor het verlenen van toegang tot het netwerk door externe leveranciers wordt vooraf een risicoafweging gemaakt. Voorafgaand aan toegang tot het netwerk aan externe leveranciers wordt een risicoafweging gemaak
LTV_U.03.03 De risicoafweging bepaalt onder welke voorwaarden de leveranciers toegang krijgen. Uit een wijzigingsvoorstel (call) blijkt hoe de rechten zijn toegekend. De risicoafweging bepaalt onder welke voorwaarden leveranciers toegang krijgen
LTV_U.04.01 Er is een formeel proces voor het aanvragen, verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens., intrekken (of aanpassen), verwijderen en archiveren van autorisaties. Het autorisatie beheerproces
LTV_U.04.02 Het verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. van autorisaties wordt uitgevoerd op basis van een formele autorisatieopdracht van een bevoegd functionaris. O.b.v. een formele autorisatieopdracht van een bevoegd functionaris worden autorisaties toegekend
LTV_U.04.03 De activiteiten met betrekking tot aanvragen, verwerking en afmelden van het autorisatieverzoek (succes / foutmelding) worden vastgelegd en gearchiveerd. Vastleggen en archiveren van aanvraag verwerken en afmelden van autorisatieverzoek-activiteiten
LTV_U.04.04 Door de verantwoordelijke worden periodiek controles op alle uitgegeven autorisaties uitgevoerd. Periodiek worden controles uitgevoed op alle uitgegeven autorisaties
LTV_U.04.05 Bij beëindigen van dienstverband worden toegangsrechten tot informatie en informatieverwerkende faciliteiten ingetrokken. Intrekken toegangsrechten tot informatie en faciliteiten bij beëindigen dienstverband
LTV_U.04.06 De verstrekte toegangsrechten tot fysieke en logische middelen corresponderen met wijzigingen in het dienstverband. Wijzigingen in dienstverband moeten corresponderen met de verstrekte toegangsrechten
LTV_U.04.07 Bij wijzigingen in dienstverband wordt in verband met toegangsrechten het contract met de desbetreffende medewerker aangepast. I.v.m. toegangsrechten moet het contract bij wijziging van het dienstverband worden aangepast
LTV_U.04.08 Toegangsrechten tot informatie en informatieverwerkende bedrijfsmiddelen en faciliteiten worden ingetrokken voordat de dienstverband eindigt of wijzigen afhankelijk van risicofactoren. Toegangsrechten worden gewijzigde risicofactoren en voordat het dienstverband wijzigt ingetrokken
LTV_U.05.01 Als geen gebruik wordt gemaakt van two-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. is de wachtwoordlengte minimaal 8 posities en complex van samenstelling; vanaf een wachtwoordlengte van 20 posities vervalt de complexiteitseis.

Het aantal inlogpogingen is maximaal 10.

De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen is vastgelegd.
Wachtwoordlengte complexiteit toegestane inlogpogingen en blokkadetijdsduur
LTV_U.05.02 In situaties waar geen two-factor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd. Waar geen two-factor authenticatie mogelijk is minimaal 1/2-jaarlijks vernieuwen van wachtwoord
LTV_U.05.03 Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd. Het wachtwoordbeleid wordt geautomatiseerd uitgevoerd
LTV_U.05.04 Initiële wachtwoorden en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van een werkdag en moeten bij het eerste gebruik worden gewijzigd. Maximale geldigheidsduur en wijzihgen bij het eerste gebruik van initiële en geresette wachtwoorden
LTV_U.05.05 Wachtwoorden die voldoen aan het wachtwoordbeleid hebben een maximale geldigheidsduur van een jaar. Daar waar het beleid niet toepasbaar is, geldt een maximale geldigheidsduur van 6 maanden. Geldigheidsduur van wachtwoordbeleid-conforme wachtwoorden is max. 1 jaar overige 6 maanden
LTV_U.06.01 Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging en richtlijnen en procedures. Speciale toegangsrechten worden toegewezen o.b.v. risico afweging richtlijnen en procedures
LTV_U.06.02 Gebruikers hebben toegang tot speciale toegangsrechten voor zover dat voor de uitoefening van hun taak noodzakelijk is (need to know , need to use). Toegang met speciale toegangsrechten is beperkt voor zover noodzakelijk voor de taakuitoefening
LTV_U.06.03 Gebruikers krijgen slechts toegang tot een noodzakelijk geachte set van applicaties en beheerfuncties. Toegang is beperkt tot tot de noodzakelijk geachte set van applicaties en beheerfuncties
LTV_U.06.04 De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld. De uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld
LTV_U.07.01 Op basis van risicoafweging wordt bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Toepassen van functiescheiding en toegangsrechten is bepaald o.b.v. risicoafweging
LTV_U.07.02 Niemand in een organisatiede (interne en externe) partijen die met elkaar verbonden zijn om de gegevensverwerking tot stand te brengen, bijvoorbeeld overheidsinstanties en de samenwerkende partners in een keten en bijvoorbeeld ook commerciële partners aan wie een verwerkersovereenkomst wordt voorgelegd. of proces mag rechten/bevoegdheden hebben om de gehele proces cyclus te beïnvloeden. Niemand mag rechten/bevoegdheden hebben om de gehele proces cyclus te beïnvloeden
LTV_U.07.03 Rollen, taken en verantwoordelijkheden zijn vastgesteld conform de gewenste functiescheidingen. Rollen taken en verantwoordelijkheden zijn conform de gewenste functiescheidingen vastgesteld
LTV_U.07.04 Er is een scheiding tussen beheertaken en overige gebruikstaken, waarbij onder andere:
  • Gebruikstaken alleen mogelijk zijn wanneer ingelogd is als standaard gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem;
  • Beheertaken alleen uitgevoerd kunnen worden met een beheerders account (gebruikersnaam en wachtwoord);
  • Controletaken worden uitgevoerd door specifieke functionarissen.
Sheiding is aangebracht tussen beheertaken en overige gebruikstaken
LTV_U.07.05 Verantwoordelijkheden voor beheer en wijziging van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en bijbehorende informatiesysteemfuncties moeten eenduidig toegewezen zijn aan één specifieke (beheerders)rol. Verantwoordelijkheden voor gegevensbeheer en -wijziging eenduidig aan één specifieke rol toegewezen
LTV_U.07.06 Maatregelen zijn getroffen waarmee onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen of voorkomen. Waarnemen en voorkomen van onbedoelde of ongeautoriseerde toegang tot bedrijfsmiddelen
LTV_U.08.01 Elke gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem wordt geïdentificeerd op basis van een identificatiecode. Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode
LTV_U.08.02 Bij uitgifte van authenticatiemiddelen wordt minimaal de identiteit vastgesteld evenals het feit dat de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem recht heeft op het authenticatiemiddel. Min. vaststellen van identiteit en recht op authenticatiemiddel bij uitgifte van authenticatiemiddelen
LTV_U.08.03 Bij het intern gebruik van IT voorzieningen worden gebruikers minimaal geauthenticeerd op basis van wachtwoorden. Authenticartie bij intern gebruik van IT-voorzieningen min. o.b.v. wachtwoorden
LTV_U.08.04 Een onderdeel van de arbeidsvoorwaarden is een verplichte verklaring van gebruikers waarin zij verklaren persoonlijke geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie geheim te houden. Verplichte geheimhoudingsverklaring van gebruikersals onderdeel van de arbeidsvoorwaarden
LTV_U.08.05 Gebruikers behoren na ontvangst van geheime (tijdelijke) authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie te bevestigen en te wijzigen. Bevestigen en wijzigen van ontvangst van geheime (tijdelijke) authenticatie-informatie
LTV_U.08.06 Tijdelijke geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie worden op beveiligde wijze en veilige kanalen verstrekt. Beveiligd verstrekken van tijdelijke geheime authenticatie-informatie
LTV_U.08.07 Geheime authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-informatie is uniek toegekend aan een persoon en voldoet aan specifieke samenstelling van tekens (niet gemakkelijk) te raden. Niet germakkelijk e raden geheime authenticatie-informatie is uniek toegekend aan een persoon
LTV_U.09.01 Maatregelen zijn genomen die het fysiek en/of logisch isoleren van gevoelige informatie waarborgen. Maatregelen ter waarborging van fysiek en/of logisch isoleren van gevoelige informatie
LTV_U.09.02 Gebruikers kunnen alleen die informatie inzien en verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. die ze nodig hebben voor de uitoefening van hun taak. Gebruikers kunnen alleen informatie verwerken welke nodig is voor uitoefening van hun taken
LTV_U.09.03 Beheerdersfuncties in toepassingen hebben extra bescherming om misbruik van rechten te voorkomen. Beheerdersfuncties in toepassingen zijn voorzien van hebben extra beschermin
LTV_U.09.04 Het toegangsbeleid geeft o.a. aan dat toegang tot informatie en functies van toepassingssystemen wordt beperkt op basis van juiste rollen en verantwoordelijkheden. Het toegangsbeleid schrijft voor dat toegang wordt beperkt o.b.v. rollen en verantwoordelijkheden
LTV_U.09.05 Toegangsbeperking is in overeenstemming met het toegangsbeleid van de organisatie. Toegangsbeperking is ingericht en functioneert in overeenstemming met het toegangsbeleid
LTV_U.10.01 Door een verantwoordelijke is formeel vastgesteld welke middelen worden ingezet binnen het proces autorisatiebeheer. Formeel is vastgesteld welke middelen worden ingezet binnen het proces autorisatiebeheer
LTV_U.10.02 Alle interne en externe gebruikers worden vóór de toegang tot de applicatieomgeving opgenomen in het personeelsinformatiesysteem. Toegang aan interne en externe gebruikers na registratie in het personeelinformatiesysteem
LTV_U.10.03 Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd. Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd
LTV_U.10.04 Iedere applicatie die valt onder het autorisatiebeheerproces heeft functionaliteit om autorisaties toe te kennen, in te zien en te beheren. Applicaties hebben functionaliteit om autorisaties toe te kennen in te zien en te beheren
LTV_U.11.01 Toegang tot beveiligingszones of gebouwen waar zich resources bevinden is slechts toegankelijk voor personen die hiertoe geautoriseerd zijn. Beveiligingszones of gebouwen slechts toegankelijk voor hiertoe geautoriseerde personen
LTV_U.11.02 Aankomst en vertrektijden van bezoekers worden geregistreerd. Registatie van aankomst en vertrektijden van bezoekers.
LTV_U.11.03 Medewerkers en contractanten en externen dragen zichtbare identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.. Medewerkers en contractanten en externen dragen zichtbare identificatie.
LTV_U.11.04 In geval van concrete beveiligingsrisico’s wordt conform onderlinge afspraken een waarschuwing verzonden aan de relevante collega’s binnen het beveiligingsdomein. Verzenden van waarschuwingen bij concrete beveiligingsrisico’s aan de relevante collega’s
LTV_U.11.05 Hiervoor wordt nog een tekst aangeleverd Uitwisseling van persoonsgerelateerde beveiligingsinformatie
LTV_U.11.06 Personeel van externe partijen die ondersteunende diensten verlenen, behoort alleen indien noodzakelijk, beperkte toegang tot beveiligde gebieden of faciliteiten, die vertrouwelijke informatie bevatten te worden verleend; deze toegang behoort te worden goedgekeurd en gemonitord. Extern personeel krijgt na formele toestemming en voor zover noodzakelijk beperkte toegang
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen