Toepassen van need-to-know en need-to-use principes

Uit NORA Online
ISOR:Toepassen van need-to-know en need-to-use principes / (Doorverwezen vanaf ISOR:Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principes)
Ga naar: navigatie, zoeken
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Informatiespreiding en autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen tot informatie worden uitgevoerd op basis van need-to-know en need-to-use principes.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Toegangsbeveiligingsbeleid via de conformiteitsindicator toegangbeveiligingbeleid.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 9.1.1