![Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.](/images/noraonline/e/e5/ISOR_Norm.png)
Identificatie, beperking en scheiding van speciale toegangsrechten op basis van need-to-know en need-to-use
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
| ID: | TBV_U.05.02 |
|---|---|
| Norm | |
| Versie: | 2.4 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Stelling
- gebruikers die speciale toegangsrechten nodig hebben worden voor elk systeem of proces geïdentificeerd;
- gebruikers hebben toegang tot speciale toegangsrechten voor zover dat voor de uitoefening van hun taak noodzakelijk is (need-to-know en need-to-use);
- het gebruik van identiteiten met speciale toegangsrechten wordt beperkt tot het uitvoeren van beheerfuncties en deze identiteiten worden niet gebruiken voor de dagelijkse algemene taken.
Bovenliggende principe(s)
Deze norm realiseert het principe Speciale toegangsrechtenbeheer via de conformiteitsindicator Speciale toegangsrechten.
Grondslag
De grondslag voor dit principe is ISO 27002 2022 8.2
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
Gewijzigd:
23 maart 2026 09:54:13
Verplichting: Informatief
Beheerregime:
Fase: Beheerfase
28 mei 2018 16:17:00
23 maart 2026 09:54:13
16
Informatief
2 februari 2026
