![Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.](/images/noraonline/e/e5/ISOR_Norm.png)
Uitsluitend toegang na autorisatie
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
| ID: | TBV_U.02.01 |
|---|---|
| Norm | |
| Versie: | 2.4 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Stelling
De procedure voor het toewijzen of intrekken van fysieke en logische toegangsrechten aan de geauthenticeerde identiteit van een entiteit omvat:
- autorisatie van de eigenaar van informatie of een informatiesysteem of het management;
- toepassing van functiescheiding, waaronder het scheiden van de rollen van goedkeuring en implementatie van toegangsrechten;
- toegangsrechten worden tijdig ingetrokken wanneer iemand geen toegang meer nodig heeft;
- toegangsrechten aanpassen van gebruikers die van rol of functie zijn veranderd;
- een registratie van het toekennen en wijzigingen in de logische en fysieke toegangsrechten van gebruikers.
Bovenliggende principe(s)
Deze norm realiseert het principe Toegangsverleningsprocedure via de conformiteitsindicator Toegangsrechten.
Grondslag
De grondslag voor dit principe is ISO 27002:2022 5.18
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
Gewijzigd:
20 maart 2026 13:50:30
Verplichting: Informatief
Beheerregime:
Fase: Ontwikkelfase
28 mei 2018 16:16:49
20 maart 2026 13:50:30
18
Informatief
2 februari 2026
