ISOR:BIO Thema Toegangsbeveiliging/tabel definities praktijk-objecten

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema Huisvesting Informatievoorziening
Definiëring/omschrijving van generieke objecten
Generieke objecten Omschrijvingen
Beleidsdomein
1. Toegangsbeveiligingsbeleid (9.1.1) Het resultaat van een besluitvorming waarmee de verantwoordelijke (top)management voor toegangsvoorziening van een organisatie heeft vastgelegd:
  • op welke wijze, in welk tijdsbestek, en met welke middelen doelstelling bereikt zullen moeten en;
  • hoe met onzekere factoren moet worden omgegaan
2. Eigenaarschap bedrijfsmiddelen Actoren aan wie het Bedrijfsmiddelen zijn toegewezen en verantwoordelijk zijn gesteld voor classificatie, beschermen, positionering en betrouwbare, beveiligde inrichting hiervan. Coördinatie en beslissingen over specifieke actie (wie mag wat zien, raadplegen, muteren) vinden plaats onder de verantwoordelijkheid van de eigenaar en in samenwerking met andere functionarissen (RACI).
3. Beveiligingsfunctie (SoGP) Is een specialistische functie waaraan een autoriteit en verantwoordelijkheden zijn gekoppeld voor het coördineren en verrichten van bepaalde type werkzaamheden om bepaalde doelstellingen te bereiken.
4. Toegangsbeveiligingsorganisatie Een groepering van mensen die in onderlinge samenwerking activiteiten ontplooien voor het beveiligen van toegangsvoorzieningen om op doelmatige wijze overeengekomen toegangsbeveiligingsdoelstellingen te bereiken. Als collectief dragen zij bij aan de realisatie van de geformuleerde beveiligingsdoelstellingen.
5. Toegangsbeveiligingsarchitectuur Raamwerken of blauwdrukken waarmee wordt aangegeven op welke wijze de toegangsvoorzieningen zijn ingericht, beveiligd en beheerst. Het geeft onder andere aan hoe gebruikers, vanuit welke locaties, toegang krijgen tot applicaties en technische.
6. Cryptgrafie Een coderingstechniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen, authenciteit, onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. en authenticatie.
7. Beveiligingsorganisatie De organisatie die verantwoordelijk is voor het ondersteunen van het beheer en de doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert en monitort of dienstverleners en deelnemers het afsprakenstelsel naleven.
8. Toegangsbeveiligingsarchitectuur Raamwerken of blauwdrukken waarmee wordt aangegeven op welke wijze de toegangsvoorzieningen zijn ingericht, beveiligd en beheerst. Het geeft onder andere aan hoe gebruikers, vanuit welke locaties, toegang krijgen tot applicaties en technische componenten.
Uitvoeringsdomein
9. Registratieprocedure Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het registreren van gebruikers.
10. Toegangsverleningsprocedure Een reeks van elkaar verbonden taken of activiteiten die een afgerond geheel vormen met betrekking tot het verlenen van Toegang tot bedrijfsmiddelen.
11. Inlogprocedure Is gerelateerd aan twee aspecten: aanmelden en procedure. Het aspect aanmelden (inloggen) behelst het leggen van een verbinding - met een gebruikersnaam en een wachtwoord - tot een systeem, een netwerk of een afgeschermd deel van een website. Het aspect procedures geeft aan dat het inloggen op basis van samenhangende activiteiten moet plaatsvinden.
12. Autorisatieproces (o,a. 9.2.6.) Een aantal achtereenvolgende activiteiten of gebeurtenissen met betrekking tot het toekennen van autorisaties.
13. Wachtwoord beheer Is gerelateerd aan twee aspecten: proces en geheim. Het aspect geheim behelst een middel waarmee een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem zich toegang kunnen verschaffen tot een locatie, systemen en informatie. Het aspect proces (beheer) behelst het uitvoeren van met elkaar samenhangen activiteiten aanzien van het beheer van wachtwoorden.
14. Speciale toegangsrechten beheer Is gerelateerd aan twee aspecten: proces en specifieke recht. Het aspect proces (beheer) behelst het uitvoeren van activiteiten op basis van vooraf vastgestelde stappen die logisch met elkaar samenhangen. Het aspect recht (speciale bevoegdheden) behelst het recht tot het uitvoeren van specifieke handelingen.
15. Functiescheiding Functiescheiding is een middel om taken en activiteiten binnen bepaalde grenzen te laten uitvoeren, zodat functionarissen, op basis van rechten/bevoegdheden, de gehele procescyclus te beïnvloeden.
16. Geheime authenticatie-informatie (Identificatie en Authenticatie) Identificatie is een middel waarmee een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem, aan de hand van een uniek kenmerk, kan aangeven wie hij/zij is. (‘zeggen wie je bent’). Authenticatie (‘bewijzen wie je bent’) behelst de controle of daadwerkelijk de persoon is die deze beweert te zijn. Dit kan door middel van bijvoorbeeld een wachtwoord.
17. Autorisatie Het verlenen van toestemming aan een geauthentiseerde gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem om toegang te krijgen tot een bepaalde dienst om een bepaalde actie uit te voeren.
18. Toegangsvoorzieningsfaciliteiten Zijn technische middelen waarmee ontwerpen passend in architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. kunnen worden vormgegeven en waarmee acties effectief kunnen worden ingericht, zoals geautomatiseerde tools en of ondersteunende systemen.
19. Fysieke toegangsbeveiliging Fysiek gecontroleerde toegang van personen met behulp van zoneringsmaatregelen.
Control domein
20. Beoordelingsrichtlijnen en procedures Richtlijnen geven voorschriften en/of aanwijzingen voor het beoordelen van beheeractiviteiten. Procedure geven de handelingen aan die volgens omschreven stappen moeten worden uitgevoerd.
21. Beoordeling toegangsrechten Is gerelateerd aan twee aspecten: beoordelingsproces en toegangsrecht. Het aspect toegangsrecht drukt een recht om toegang te krijgen tot een locatie of systeem. Het aspect beoordelingsproces behelst het uitvoeren van met elkaar samenhangen activiteiten aanzien van het evalueren van toegangsrechten op validiteit of deze nog voldoen aan de actuele situatie.
22. Gebeurtenissen registreren (Logging en Monitoring) Is gerelateerd aan twee aspecten: registratie (loggen) en bewaken (minitoren). Het aspect registratie heeft betrekking op handelingen van gebruikers en systemen die geregistreerd worden in een registratiesysteem voor analyse en controle doeleinden. Het aspect bewaken van het logische toegangsbeveiligingssysteem ongeautoriseerde acties en het analyseren van de geregistreerde acties op onvolkomenheden.
23. Beheersingsorganisatie toegangsbeveiliging De organisatie die verantwoordelijk is voor het ondersteunen van het beheer en de doorontwikkeling van het afsprakenstelsel. De beheerorganisatie controleert en monitort of dienstverleners en deelnemers het afsprakenstelsel naleven.