De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen
ISOR:De technische inrichting van de toegangbeveiliging is vormgegeven op basis van de organisatorische eisen
Naar navigatie springen
Naar zoeken springen
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
|
Stelling
De technische inrichting van de toegangsbeveiliging is met organisatorische eisen vormgegeven aangaande:
- de uniformiteit en flexibiliteit van authenticatiemechanismen;
- de rechten voor beheeraccounts;
- de identificatie- en authenticatiemechanismen om voldoende sterke wachtwoorden af te dwingen;
- autorisatiemechanismen, waarbij gebruikers alleen toegang krijgen tot diensten (functies) waarvoor ze specifiek bevoegd zijn.
Bovenliggende principe(s)
Deze norm realiseert het principe Toegangsbeveiligingsarchitectuur via de conformiteitsindicator Technische inrichting.
Grondslag
De grondslag voor dit principe is CIP-netwerk