Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd

Uit NORA Online
ISOR:Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd door middel van:

  1. het definiëren en overeenkomen van de doelstellingen en reikwijdte van de geplande werkzaamheden;
  2. het autoriseren van individuele sessies;
  3. het beperken van toegangsrechten (binnen doelstellingen en reikwijdte);
  4. het loggen van alle ondernomen activiteiten;
  5. het gebruiken van unieke authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. referenties voor elke implementatie;
  6. het toewijzen van toegangsreferenties aan individuen in plaats van gedeeld;
  7. het intrekken van toegangsrechten en het wijzigen van wachtwoorden onmiddellijk nadat het overeengekomen onderhoud is voltooid;
  8. het uitvoeren van een onafhankelijke beoordeling van onderhoudsactiviteiten op afstand.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Beheer op afstand via de conformiteitsindicator richtlijnen.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) NC 1.6.1