Bieden toegang tot bevoegde services, IT-diensten en data
Uit NORA Online
ISOR:Bieden toegang tot bevoegde services, IT-diensten en data
|
Stelling
De CSP biedt de CSC uitsluitend toegang tot services, IT-diensten en data waarvoor zij specifiek bevoegd is.
- technische maatregelen voorkomen dat gebruikers en beheerders, toegang hebben tot services, IT-diensten en data buiten datgene wat formeel is toegestaan;
- gebruikers met nood-toegangsrechten (in geval van calamiteiten, wanneer acties niet door bevoegde beheerders kunnen worden uitgevoerd) is gedocumenteerd, door het management geaccordeerd en wordt uitgevoerd op basis van functiescheiding. Nood-toegang is geactiveerd zolang als nodig is voor de corresponderende taak/taken.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Toegang tot IT-diensten en data via de conformiteitsindicator gebruikers.Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 IDM03, C5 IDM06 en C5 IDM09