Eigenaarschap toegangsbeveiliging
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
|
Objectdefinitie
Betreft het toewijzen van de verantwoordelijkheid voor het toegangsbeveiligingssysteem.
Objecttoelichting
Om de toegang tot de logische als fysieke componenten van het toegangsbeveiligingssysteem betrouwbaar in te richten, is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen. Dit maakt duidelijk wie aanspreekbaar is voor de inrichting van de verschillende onderdelen van het toegangsbeveiligingssysteem.
De coördinatie en beslissingen over specifieke acties (wie mag wat zien, raadplegen, muteren) vindt plaats onder de verantwoordelijkheid van de eigenaar.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27002 2017 8.1.1 en 8.1.2The Standard of Good Practice for Information Security 2018 PM1.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.02.01 | Eigenaarschap |
Het eigenaarschap van toegangsbeveiligingssystemen is toegekend aan specifieke functionarissen (bijvoorbeeld Business managers). |
TBV_B.02.02 | Eigenaarschap |
De eigenaar heeft de beschikking over noodzakelijke kennis, middelen en mensen en autoriteit om zijn verantwoordelijkheid te kunnen uitvoeren ten aanzien van de inrichting van het toegangbeveiligingssysteem. |
TBV_B.02.03 | Verantwoordelijkheden voor logische toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|
TBV_B.02.04 | Verantwoordelijkheden voor fysieke toegangsbeveiligingssystemen |
De eigenaar is verantwoordelijk voor:
|