Bieden toegang tot bevoegde services, IT-diensten en data

Uit NORA Online
ISOR:Bieden toegang tot bevoegde services, IT-diensten en data
Ga naar: navigatie, zoeken
Versie 1.0 van 26 februari 2020 is vervangen door versie 2.0 van 1 juni 2021.
Voor de actuele versie van deze BIO Thema-uitwerking in pdf-formaat ga naar de website BIO-overheid/producten.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De CSP biedt de CSC uitsluitend toegang tot services, IT-diensten en data waarvoor zij specifiek bevoegd is, waarbij:

  • Technische maatregelen voorkomen dat gebruikers en beheerders, toegang hebben tot services, IT-diensten en data buiten datgene wat formeel is toegestaan.
  • Gebruikers met nood-toegangsrechten (in geval van calamiteiten, wanneer acties niet door bevoegde beheerders kunnen worden uitgevoerd), zijn gedocumenteerd, door het management geaccordeerd en wordt uitgevoerd met functiescheiding. Noodtoegang is geactiveerd zolang als nodig is voor de corresponderende taak/taken.


Bovenliggende principe(s)

Deze norm realiseert het principe Toegang IT-diensten en data via de conformiteitsindicator Gebruikers.

Grondslag

De grondslag voor dit principe is CIP-netwerk