De opvolging van bevindingen is gedocumenteerd.

Uit NORA Online
ISOR:De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd
Naar navigatie springen Naar zoeken springen
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Ongeautoriseerde afwijkingen op of ongeautoriseerde aanpassingen aan uitgegeven toegangsrechten worden beschouwd als beveiligingsgebeurtenis en als zodanig vastgelegd en afgehandeld.


Bovenliggende principe(s)

Deze norm realiseert het principe Beoordeling toegangsrechten via de conformiteitsindicator Toegangsrechten.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.5.2